Spring Security基本配置方法解析

更新時間：2019年09月20日 11:19:45 作者：僅此而已-遠方

這篇文章主要介紹了Spring Security基本配置方法解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Security 是一個功能強大且可高度自定義的身份驗證和訪問控制框架。它是保護基于Spring的應用程序的事實上的標準。
Spring Security 是一個專注于為Java應用程序提供身份驗證和授權的框架。與所有Spring項目一樣，Spring Security的真正強大之處在于它可以輕松擴展以滿足自定義要求

先建立一個maven多模塊工程，如下：

spring-security：父模塊
spring-security-browser：處理瀏覽器相關的授權認證，最終作為demo的一個jar依賴
spring-security-core：一些授權認證的公共方法和類，并將公共依賴放在這里
spring-security-demo：授權認證demo服務

spring-security-core

pom依賴：

<!-- 工具類包 -->
    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-lang3</artifactId>
      <version>3.7</version>
    </dependency>
    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-collections4</artifactId>
      <version>4.1</version>
    </dependency>
    <dependency>
      <groupId>commons-beanutils</groupId>
      <artifactId>commons-beanutils</artifactId>
    </dependency>
    <dependency>
      <groupId>commons-io</groupId>
      <artifactId>commons-io</artifactId>
      <version>2.6</version>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
      <!-- thymeleaf-視圖解析 -->
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

spring-security-browser

pom依賴：

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <dependency>
      <groupId>com.xwj</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>0.0.1-SNAPSHOT</version>
    </dependency>

Security配置：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.formLogin() // 表單登錄。跳轉到security默認的登錄表單頁
    // http.httpBasic() //basic登錄
    .and()
    .authorizeRequests() // 對請求授權
    .antMatchers("/noAuth").permitAll() //允許所有人訪問/noAuth
    .anyRequest() // 任何請求
    .authenticated()// 需要身份認證
    ; 
  }
}

spring-security-demo

pom依賴：

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
　　　　 <dependency>
      <groupId>com.xwj</groupId>
      <artifactId>spring-security-browser</artifactId>
      <version>0.0.1-SNAPSHOT</version>
    </dependency>

Controller中：

@RestController
@RequestMapping
public class IndexController {
  /**
   * 不需要認證的請求
   */
  @GetMapping("/noAuth")
  public String noAuth() {
    return "noAuth";
  }
  /**
   * 需要認證的請求
   */
  @GetMapping("/user")
  public String user() {
    return "user";
  }
}

啟動服務。在日志中，可以看到如下信息：

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

這是security的默認密碼，在后面登錄時會用到

該服務端口為18081，在瀏覽器訪問 http://localhost:18081/noAuth，該請求是不需要認證的，所以直接進入到我們的服務，如下：

再訪問 http://localhost:18081/user，該請求是需要認證的，會先跳到security默認的登錄頁(也可以自定義登錄頁)，如下：

用戶名隨便輸入，密碼為日志中打印的密碼：90d9e73a-490c-484b-b7c5-5cd75c634e2f

點擊login按鈕，登錄成功，返回一個user。當重新訪問這個請求時，由于已經認證過了，所以現在可以直接訪問了

至此，最簡單的security配置完成~

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

Spring Boot集成Thymeleaf模板引擎的完整步驟
這篇文章主要給大家介紹了關于Spring Boot集成Thymeleaf模板引擎的完整步驟，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-02-02
Java中SPI機制的實現詳解
SPI（Service?Provider?Interface）,是?JDK?內置的一種服務提供發(fā)現機制,可以用來啟用框架擴展和替換組件,下面我們就來看看Java中SPI機制的具體實現
2024-01-01
淺談Java內存泄露
內存泄漏(Memory Leak)是指程序中己動態(tài)分配的堆內存由于某種原因程序未釋放或無法釋放,造成系統(tǒng)內存的浪費,導致程序運行速度減慢甚至系統(tǒng)崩潰等嚴重后果。下面我們來一起了解如何解決
2019-05-05
IntelliJ Idea常用11款插件(提高開發(fā)效率)
這篇文章主要介紹了IntelliJ Idea常用11款插件(提高開發(fā)效率)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-07-07
springboot接收前端參數的四種方式圖文詳解
Spring Boot可以通過多種方式接收前端傳遞的數據,下面這篇文章主要給大家介紹了關于springboot接收前端參數的四種方式,文中通過圖文介紹的非常詳細,需要的朋友可以參考下
2023-11-11
使用Java實現文件夾的遍歷操作指南
網上大多采用java遞歸的方式遍歷文件夾下的文件,這里我不太喜歡遞歸的風格,這篇文章主要給大家介紹了關于使用Java實現文件夾的遍歷操作的相關資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
2023-05-05
Spring?Boot?+?EasyExcel實現數據導入導出
這篇文章主要介紹了Spring?Boot+EasyExcel實現數據導入導出，文章圍繞主題展開詳細的內容介紹，具有一定的參考價值，需要的朋友可以參考一下
2022-08-08
JVM致命錯誤日志詳解(最新推薦)
這篇文章主要介紹了JVM致命錯誤日志詳解,本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-06-06
springboot2.x引入feign踩的坑及解決
這篇文章主要介紹了springboot2.x引入feign踩的坑及解決方案，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-01-01
Spring實戰(zhàn)之使用靜態(tài)工廠方法創(chuàng)建Bean操作示例
這篇文章主要介紹了Spring實戰(zhàn)之使用靜態(tài)工廠方法創(chuàng)建Bean操作,結合實例形式分析了靜態(tài)工廠方法創(chuàng)建Bean的相關實現步驟與操作注意事項,需要的朋友可以參考下
2019-11-11