版权声明:本文为 小异常 原创文章,非商用自由转载-保持署名-注明出处,谢谢!
本文网址:https://blog.csdn.net/sun8112133/article/details/104272606
Spring Security 是 Spring 系列里的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了很多年,但是使用率不是很高,安全管理这个领域,一直是 Shiro 的天下。
本篇博客是对 Spring Security 框架的初体验,以一个
HelloWorld
的例子介绍 Spring Security 框架。
一、构建项目
在 Spring Boot 中使用 Spring Security 是非常容易的,引入依赖即可。
在
pom.xml
中添加 Spring Security 起步依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
只要加入此依赖,项目中所有的接口就会都被自动保护起来。
二、Hello World
我们可以创建一个
HelloController
类来演示 Spring Security:
@RestController
public class HelloController {
@GetMapping("/hello")
public String hello() {
return "hello";
}
}
打开浏览器访问
/hello
即可。注意这时候就需要登录之后才能访问了。
三、用户名/密码配置
默认情况下,登录的用户名是
user
,密码则是项目启动时随机生成的字符串,可以从启动的控制台日志中看到默认密码:
这个随机生成的密码,每次启动时都会变。对登录的用户名/密码进行配置,有很多方式,我们这里用一种最简单的方式(在
application.properties
中进行配置):
spring.security.user.name=javaboy
spring.security.user.password=123
配置完成后,重启项目,就可以使用这里配置的用户名/密码登录了。