Cadre de sécurité:
Spring Security + Shiro + OAuth2 dans un projet
github Adresse:
https://github.com/ZiCheng-Web/springboot-security
Dans le cadre de la sécurité commune pour les zones de développement Java ont Shiro et Spring Security.
Shiro est un cadre de gestion de la sécurité légère qui assure l' authentification, l' autorisation, la
gestion des sessions, la gestion des mots de passe, gestion du cache et d' autres fonctions.
Sécurité printemps cadre de gestion de la sécurité relativement complexe, plus puissant que Shiro, plus de contrôle d'accès à grains fins, le soutien à OAuth amical, et parce que la sécurité du printemps de la
famille au printemps, il peut et l' intégration transparente du cadre ressort, en particulier au printemps boot avec des solutions d'automatisation fournies, permet une utilisation plus pratique du printemps de sécurité.
Sécurité Printemps Il y a deux concepts importants.
Ils sont d' authentification (authentification) et autorisation (autorisation).
Certification: que confirmer si le login de l' utilisateur et le contrôle de l' utilisateur.
Autorisation: l'identification des utilisateurs de compétences fonctionnelles ont, et réaliser les droits des utilisateurs de contrôle.
Création projet Springboot + SpringSecurity
pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.zicheng</groupId>
<artifactId>springsecurity01</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>springsecurity01</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.4.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
</properties>
<dependencies>
<!--导入SpringSecurity依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--导入web依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<mainClass>com.zicheng.SpringSecurity01Application</mainClass>
</configuration>
</plugin>
</plugins>
</build>
</project>
la classe de configuration
@SpringBootApplication
public class SpringSecurity01Application {
public static void main(String[] args) {
SpringApplication.run(SpringSecurity01Application.class);
}
}
HelloController écrire un test simple
@RestController
public class HelloController {
//简单测试一下
@GetMapping("/ hello")
public String hello(){
return "hello";
}
}
Démarrez le projet, visitez http://127.0.0.1:8080/
compte par défaut pour l'utilisateur, le mot de passe se trouve dans la console de journal. 
application.yml configurer le nom d' utilisateur Mot de passe
nom d'utilisateur: admin
Mot de passe: 123456
rôle: admin
spring:
security:
user:
name: admin
password: 123456
roles: admin
Démarrez le projet, l'atterrissage est utilisé pour configurer le nom d'utilisateur et mot de passe, qui est admin et 123456.
