SpringSecurity框架教程-简介与SpringSecurity框架教程-入门案例准备工作

SpringSecurity框架教程-简介

1. 简介　　　

　　　　SpringSecurity是spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富、

　　　　一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有shiro的比较多，因为相比与SpringSecurity，shiro的上手更加简单。

　　　　　　一般web应用的需要进行认证和授权。

　　　　　　　　认证：验证当前访问系统的是不是本系统的用户，并且要确定具体那个用户（你是谁）

　　　　　　　　授权：经过认证后判断当前用户是否有权限进行某个操作（你能干什么）

　　　　而认证和授权SpringSecurity作为安全框架的核心功能

　　　　SpringSecurity与 Shiro区别

　　　　　　Shiro和Spring Security都是用于应用程序安全的框架，但它们有一些区别：

1. 1. 1. Shiro是一个轻量级的框架，而Spring Security是一个重量级的框架。

      2. Shiro提供了更简单的API和更少的配置，而Spring Security需要更多的配置和学习成本。

      3. Shiro可以与任何框架集成，而Spring Security更适合与Spring集成。

      4. Shiro提供了更多的身份验证和授权选项，而Spring Security提供了更多的安全特性和扩展性。

      5. Shiro更适合小型应用程序，而Spring Security更适合大型企业应用程序

　　　　　　　　　

SpringSecurity框架教程-入门案例准备工作

　　　快速入门

　　　　　　准备工作

　　　我们先要搭建一个简单的springboot工程

　　　　设置父类工程 添加依赖

　　　　　　

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
 </parent>
 <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <configuration>
      <mainClass>com.example.SpringSecurityApplication</mainClass>
      <skip>true</skip>
 </configuration>

　　　　创建启动类

package com.example;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SpringSecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityApplication.class, args);
    }

}

　　　  创建Controller

package com.example.springsecurity.Controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello(){
        return "Hello Security";
    }
}

 

　

　

SpringSecurity