版权声明:如您需要转载该文章,请注明原文网址 https://blog.csdn.net/camel84/article/details/89609249
前言
本文在SpringBoot框架下,使用SpringSecurity配置一个最基础的身份认证。
引用Spring Security组件
下面粘贴了pom.xml的关键部分,需要看到详细信息,请查看的github项目链接
<!--spring security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
启动SpringBoot项目
启动SpringBoot项目,访问http://127.0.0.1:8080/,页面会自动跳转到login页面
当我们引用spring-boot-starter-security时,程序会自动执行以下步骤
- 通过类SecurityAutoConfiguration,读取类SecurityProperties中的默认配置。其中,用户名为user,密码是通过UUID生成的随机数
- SecurityContextPersistenceFilter:这个Filter会帮我们把HttpRequest中SessionId提取出来,然后在HttpSessionSecurityContextRepository中找到匹配的认证信息(authentication),最后存放到SecurityContextHolder中
- AnonymousAuthenticationFilter:如果SecurityContextHolder中没有认证信息(authentication)时,这个Filter会创建一个匿名的AnonymousAuthenticationToken作为认证信息,同样也存放到SecurityContextHolder中
- FilterSecurityInterceptor:这个Filter判断我们访问的url地址。如果没有认证,那么就会跳转至login页面
当然Spring Security的整个过程会比上面的步骤更加复杂,后面我也会专门写一篇关于Spring Security原理的文章。
配置Spring Security
知道了Spring Security是读取SecurityProperties中配置,那么我们可以添加application.yml文件来覆盖默认的配置。
spring:
security:
user:
name: admin
password: 123456
在添加了上面的配置后,我们进入登录页面时,就可以输入自己定义的用户名和密码了。