Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架,相对于 Shiro它的功能更加强大。
Spring Security 致力于为 Java 应用提供核心功能认证(Authentication)和授权管理 (Authorization)。
认证:主要为了解决我是谁的问题,通过提供证据证明你是你说的那个人。
授权:主要是为了解决我能干什么的问题。
它是一个强大的,高度自定义的认证和访问控制框架。其核心就是一组过滤器链,项目 启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个 在 Spring Security 中一种过滤器处理一种认证方式,如图所示。
启动项目,在浏览器访问 http://localhost:8080/hello 接口会自动跳转到登录页面,这是 Spring Security 提供的
说明 Spring Security 已经起作用了,他会把项目里的资源保护起来。Spring Security 默认的用户名是 user,Spring Security 启动的时候会生成默认密码
自定义用户名和密码
重启项目,访问被保护的/hello 接口。自动跳转到了 Spring Security 默认的登录页面, 我们输入用户名 admin 密码 123456 后成功跳转到了/hello
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.security</groupId> <artifactId>springsecurity</artifactId> <version>0.0.1-SNAPSHOT</version> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.0.RELEASE</version> <relativePath /> <!-- lookup parent from repository --> </parent> <properties> <!-- 声明项目配置依赖编码格式为 utf-8 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <fastjson.version>1.2.24</fastjson.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <optional>true</optional> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> </dependencies> <build> <plugins> <plugin> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>1.8</source> <target>1.8</target> </configuration> </plugin> </plugins> </build> </project>
server.port=8080
spring.security.user.name=admin
spring.security.user.password=123456
package com.tszr.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @RequestMapping("/hello") public String home() { return "Hello ,spring security!"; } }
package com.tszr.application; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } }