セキュリティフレームワーク:
プロジェクト内の春のセキュリティ+史郎+のOAuth2
githubの住所:
https://github.com/ZiCheng-Web/springboot-security
Java開発分野のための共通のセキュリティフレームワークでは史郎と春のセキュリティを持っています。
史郎は、認証、許可、提供して軽量なセキュリティ管理フレームワークである
セッション管理、パスワード管理、キャッシュ管理やその他の機能を。
春のセキュリティは比較的複雑なセキュリティ管理フレームワーク、史郎よりもより強力な、よりきめ細かいアクセス制御、OAuthの友好、そしてから春のセキュリティのためのサポート
春の家族、それができると春のフレームのシームレスな統合、特に春提供自動化ソリューションでのブートは、春のセキュリティをより便利に利用することができます。
春のセキュリティは、2つの重要な概念があります。
彼らは、認証(認証)と許可(承認)されています。
認証:ユーザログインするかどうかことを確認し、ユーザーコントロール。
認証:機能的能力ユーザーの識別が持っている、とコントロールのユーザー権利を行っています。
Springboot + SpringSecurityプロジェクトの作成
のpom.xmlを
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.zicheng</groupId>
<artifactId>springsecurity01</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>springsecurity01</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.4.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
</properties>
<dependencies>
<!--导入SpringSecurity依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--导入web依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<mainClass>com.zicheng.SpringSecurity01Application</mainClass>
</configuration>
</plugin>
</plugins>
</build>
</project>
コンフィギュレーション起動クラス
@SpringBootApplication
public class SpringSecurity01Application {
public static void main(String[] args) {
SpringApplication.run(SpringSecurity01Application.class);
}
}
HelloControllerは、簡単なテストを書きます
@RestController
public class HelloController {
//简单测试一下
@GetMapping("/ hello")
public String hello(){
return "hello";
}
}
http://127.0.0.1:8080/訪問、プロジェクトを開始し
、ユーザーのデフォルトアカウントを、パスワードはログコンソールで見つけることができます。
application.yml設定するには、ユーザ名、パスワード
、ユーザ名:admin
パスワード:123456
役割:管理者
spring:
security:
user:
name: admin
password: 123456
roles: admin
プロジェクトを開始し、着陸はadminと123456であるユーザー名とパスワードを設定するために使用されます。