简介: Spring Security 是基于 Spring 框架,提供Web 应用安全性。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证一般要求用户提供用户名和密码,确认用户能否访问该系统;用户授权指的是验证某个用户是否有权限执行某个操作。 下面进行最简单的Spring Security应用: 1.在idea中创建spring boot项目,选择web,然后配置好相应maven仓库,基本jar包会自动导入。(第一次时间稍微长一点) 2.添加Spring Security所需要的基本依赖,如下:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency>3.简单写一个测试类:
@RestController public class HelloController { @RequestMapping("/") String home() { return "Hello Spring Security!"; } }4.运行项目,在页面输入默认的端口号8080。 如上图所示,这是Spring Security默认的登录验证页面,需要输入用户名跟密码,Spring Security默认用户是user,密码在项目运行时会随机产生,打印在控制台。输入用户名和密码。 最终结果展示如下:
