marco de seguridad:
Spring Security + + Shiro OAuth2 en un proyecto que
github Dirección:
https://github.com/ZiCheng-Web/springboot-security
En el marco de seguridad común para las áreas de desarrollo de Java tienen Shiro y la primavera de Seguridad.
Shiro es un marco de gestión de la seguridad ligera que proporciona autenticación, autorización,
gestión de sesiones, la gestión de contraseñas, gestión de caché y otras funciones.
Spring Security marco de gestión de la seguridad relativamente complejo, más poderoso que Shiro, un mayor control de acceso de grano fino, el apoyo a OAuth amable, y debido a la primavera de Seguridad de
la familia de primavera, puede y una integración perfecta Marco del resorte, especialmente en primavera de arranque con soluciones de automatización proporcionados, permite un uso más conveniente de la primavera de Seguridad.
Spring Security Hay dos conceptos importantes.
Son autenticación (autenticación) y autorización (autorización).
Certificación: que confirmar si la conexión del usuario, y el control de usuario.
Autorización: la identificación de los usuarios tiene competencia funcional, y llevar a cabo el control de derechos de usuario.
La creación de Springboot + SpringSecurity proyecto
pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.zicheng</groupId>
<artifactId>springsecurity01</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>springsecurity01</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.4.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
</properties>
<dependencies>
<!--导入SpringSecurity依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--导入web依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<mainClass>com.zicheng.SpringSecurity01Application</mainClass>
</configuration>
</plugin>
</plugins>
</build>
</project>
la clase de configuración de inicio
@SpringBootApplication
public class SpringSecurity01Application {
public static void main(String[] args) {
SpringApplication.run(SpringSecurity01Application.class);
}
}
HelloController escribir una simple prueba
@RestController
public class HelloController {
//简单测试一下
@GetMapping("/ hello")
public String hello(){
return "hello";
}
}
Comienza el proyecto, visite http://127.0.0.1:8080/
cuenta predeterminada para el usuario, la contraseña se puede encontrar en la consola de registro. 
application.yml configurar el nombre de contraseña de usuario
Nombre de usuario: admin
contraseña: 123456
función: admin
spring:
security:
user:
name: admin
password: 123456
roles: admin
Iniciar el proyecto, el aterrizaje se utiliza para configurar el nombre de usuario y contraseña, que es admin y 123456.
