SpringBoot整合Spring Security

SpringSecurity核心功能:

• 认证（你是谁）
• 授权（你能干什么）
• 攻击防护（防止伪造身份）

1.pom.xml

<!-- 配置SpringSecurity -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.创建一个接口

3.在浏览器上直接访问http://localhost:80/user发现接口不能正常访问，提示：

这是因为在pom.xml中配置了Spring Security，所有的接口都是被保护的，我们需要通过验证才能正常的访问。

Spring Security提供了一个默认的用户，用户名是user，而密码则是启动项目的时候自动生成的。

我们查看项目启动的日志，会发现如下的一段Log

刚才看到的登录框是SpringSecurity是框架自己提供的，被称为httpBasicLogin。显示它不是我们产品上想要的，我们前端一般是通过表单提交的方式进行用户登录验证的，所以我们就需要自定义自己的认证逻辑了。

 

Spring Security配置

代码：https://github.com/xiaoyirang/SpringBootDemo