SpringSecurity框架教程-简介与SpringSecurity框架教程-入门案例准备工作
SpringSecurity框架教程-简介
-
简介
SpringSecurity是spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富、
一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有shiro的比较多,因为相比与SpringSecurity,shiro的上手更加简单。
一般web应用的需要进行认证和授权。
认证:验证当前访问系统的是不是本系统的用户,并且要确定具体那个用户(你是谁)
授权:经过认证后判断当前用户是否有权限进行某个操作(你能干什么)
而认证和授权SpringSecurity作为安全框架的核心功能
SpringSecurity与 Shiro区别
Shiro和Spring Security都是用于应用程序安全的框架,但它们有一些区别:
-
Shiro是一个轻量级的框架,而Spring Security是一个重量级的框架。
-
Shiro提供了更简单的API和更少的配置,而Spring Security需要更多的配置和学习成本。
-
Shiro可以与任何框架集成,而Spring Security更适合与Spring集成。
-
Shiro提供了更多的身份验证和授权选项,而Spring Security提供了更多的安全特性和扩展性。
-
Shiro更适合小型应用程序,而Spring Security更适合大型企业应用程序
-
SpringSecurity框架教程-入门案例准备工作
快速入门
准备工作
我们先要搭建一个简单的springboot工程
设置父类工程 添加依赖
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.0</version> </parent> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <configuration> <mainClass>com.example.SpringSecurityApplication</mainClass> <skip>true</skip> </configuration>
创建启动类
package com.example; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class SpringSecurityApplication { public static void main(String[] args) { SpringApplication.run(SpringSecurityApplication.class, args); } }
创建Controller
package com.example.springsecurity.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/hello") public String hello(){ return "Hello Security"; } }
SpringSecurity