這篇文章主要介紹“SpringSecurity的基本配置方法”，在日常操作中，相信很多人在SpringSecurity的基本配置方法問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”SpringSecurity的基本配置方法”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)海勃灣,10多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):18982081108

Spring Security 是一個(gè)功能強(qiáng)大且可高度自定義的身份驗(yàn)證和訪問(wèn)控制框架。 它是保護(hù)基于Spring的應(yīng)用程序的事實(shí)上的標(biāo)準(zhǔn)。Spring Security 是一個(gè)專(zhuān)注于為Java應(yīng)用程序提供身份驗(yàn)證和授權(quán)的框架。 與所有Spring項(xiàng)目一樣，Spring Security的真正強(qiáng)大之處在于它可以輕松擴(kuò)展以滿(mǎn)足自定義要求

先建立一個(gè)maven多模塊工程，如下：

spring-security：父模塊  spring-security-browser：處理瀏覽器相關(guān)的授權(quán)認(rèn)證，最終作為demo的一個(gè)jar依賴(lài)  spring-security-core：一些授權(quán)認(rèn)證的公共方法和類(lèi)，并將公共依賴(lài)放在這里  spring-security-demo：授權(quán)認(rèn)證demo服務(wù)

spring-security-core

pom依賴(lài)：

         org.apache.commons      commons-lang3      3.7              org.apache.commons      commons-collections4      4.1              commons-beanutils      commons-beanutils              commons-io      commons-io      2.6              org.projectlombok      lombok              org.springframework.boot      spring-boot-starter-security                    org.springframework.boot      spring-boot-starter-thymeleaf    

spring-security-browser

pom依賴(lài)：

     org.springframework.boot      spring-boot-starter-web              org.springframework.boot      spring-boot-starter-data-jpa              com.xwj      spring-security-core      0.0.1-SNAPSHOT    

Security配置：

@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {    @Override  protected void configure(HttpSecurity http) throws Exception {    http.formLogin() // 表單登錄。跳轉(zhuǎn)到security默認(rèn)的登錄表單頁(yè)    // http.httpBasic() //basic登錄    .and()    .authorizeRequests() // 對(duì)請(qǐng)求授權(quán)    .antMatchers("/noAuth").permitAll() //允許所有人訪問(wèn)/noAuth    .anyRequest() // 任何請(qǐng)求    .authenticated()// 需要身份認(rèn)證    ;   }}

spring-security-demo

pom依賴(lài)：

     org.springframework.boot      spring-boot-starter-web    　　　　      com.xwj      spring-security-browser      0.0.1-SNAPSHOT    

Controller中：

@RestController@RequestMappingpublic class IndexController {  /**   * 不需要認(rèn)證的請(qǐng)求   */  @GetMapping("/noAuth")  public String noAuth() {    return "noAuth";  }  /**   * 需要認(rèn)證的請(qǐng)求   */  @GetMapping("/user")  public String user() {    return "user";  }}

啟動(dòng)服務(wù)。在日志中，可以看到如下信息：

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

這是security的默認(rèn)密碼，在后面登錄時(shí)會(huì)用到

該服務(wù)端口為18081，在瀏覽器訪問(wèn) http://localhost:18081/noAuth，該請(qǐng)求是不需要認(rèn)證的，所以直接進(jìn)入到我們的服務(wù)，如下：

再訪問(wèn) http://localhost:18081/user，該請(qǐng)求是需要認(rèn)證的，會(huì)先跳到security默認(rèn)的登錄頁(yè)(也可以自定義登錄頁(yè))，如下：

用戶(hù)名隨便輸入，密碼為日志中打印的密碼：90d9e73a-490c-484b-b7c5-5cd75c634e2f

點(diǎn)擊login按鈕，登錄成功，返回一個(gè)user。當(dāng)重新訪問(wèn)這個(gè)請(qǐng)求時(shí)，由于已經(jīng)認(rèn)證過(guò)了，所以現(xiàn)在可以直接訪問(wèn)了

至此，最簡(jiǎn)單的security配置完成~

到此，關(guān)于“SpringSecurity的基本配置方法”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！