1 安装
首先将 Spring Boot security starter 依赖包放入 pom.xml 中:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
当应用启动时,Spring Boot的自动配置功能会探测到 Spring Security 在类路径中,这时它就会初始化一些基本的安全配置。
2 基本用法
应用启动成功后,在浏览器中输入 http://127.0.0.1:8080,就会进入登录页:
默认用户名为 user ,密码是随机生成的,它在应用的日志文件中可以找到,形如:
在应用中加入了 Spring Security,我们就会马上拥有如下安全特性:
-
所有的 HTTP 请求路径都需要认证;
-
认证通过登录页来实现。
-
登录账户名为 user 且只有一个。
利用Spring Security可以实现以下功能:
-
通过自定义登录页面进行用户认证;
-
可定义哪些某些请求路径无须验证,某些请求路径需要认证。即可自定义安全规则。