Webアプリケーションのセキュリティマネージャ
二つの側面を含めたWebアプリケーションのセキュリティ管理、一つは、設計にログインし、そのユーザのユーザID認証であり、第二、ユーザー認証、そのアプリケーションシステムで実行可能なユーザー権限の管理操作。権利の管理をユーザーに役割を与える、つまり、一般的な使用の役割を管理するように設計され、ユーザーはどのような権利を持っています。
Springフレームワークは、古典的なセキュリティアーキテクチャはセキュリティです。安全管理システムやデザインの多様で、春のセキュリティが大幅に達成されている、唯一のいくつかの設定を必要とし、参照が正常に使用することができます。SpringBoot自体に加え、セキュリティ機能豊富な包括を使用して簡単な構成は、すぐに私たちは完璧な着地認証サービスを構築することができますので、セキュリティSpringBootは、より簡単な使用しています。
セキュリティについて、SpringBoot自体は春ブート・スターター・セキュリティ依存するコンポーネントを持って、春クラウドマイクロサービス家族のバケットも春 - クラウド・スターター・セキュリティ依存するコンポーネントを持っており、春・クラウド・スターター・セキュリティも春-boot-を含みスターター・セキュリティ、以下の研究では、最初のマイクロ春クラウドへ、SpringBoot登録モノマーおよび著作権管理を着陸から、その後、春・クラウド・スターター・セキュリティは安全管理の機能を学習し、春・ブート・スターター・セキュリティを行います認証および認可サービスの構築におけるサービスは、11と接触することになります。
問題のバージョンについては、私が使用する使用のバージョン2.1.x以降からSpringBoot1.3.x、セキュリティの構成は、決して小さな変化を、学ぶための最も正確な設定の推奨Quguanネットワークのマニュアルを経験していません。
以下の研究は、2.1.5バージョンを使用します、公式文書アドレスは次のとおりです。https://docs.spring.io/spring-boot/docs/2.1.5.RELEASE/reference/htmlsingle/。セキュリティのソースコードは非常に複雑であるので、我々は、後でより深く物事を議論し、今の例を使い始めます。
例の取得
エントリの例ではまず見て、springbootプロジェクト構造は、我々は精通しているので、我々はに依存していると思います:
依存性は非常に簡単で、かつ組立thymeleafウェブ組立図に加えて、セキュリティです。そして、起動クラスを見てみましょう。
私たちは、特別な設定なしで起動クラスを見ることができます。設定ファイルについては、我々は単に他の構成せずに、ポートの設定を見てみましょう。
エントリのような単純な例は完了し、現在は、プロジェクトを開始するログを開始することは非常に短いです、あなたはログの特別な行がある見ることができます:
私たちは、コンポーネントがセキュリティに依存して追加した後、これがデフォルトのパスワードで、パスワードが今どんなコードや構成なしの状態ではありません情報のラインをプリントアウトし、簡単なログイン機能があり、セキュリティのデフォルト設定のご紹介ですランダムにあなたが起動するたびに生成されたの下で、セキュリティは唯一のデフォルトのパスワードを生成しません、依存するコンポーネントだけでなく、デフォルトのログインリンク/ログインは、そこにユーザーのデフォルトのユーザー名ですが、またspringboot2.1.xのバージョンでは、この/ログインは非常に良い、デフォルトのログインページがあり、次のテストを実行します。
ログインが成功すると、ユーザー名、ユーザー、パスワードログプリントアウトランダムなパスワードを入力し、それがデフォルトのアドレスにジャンプします、アドレスが正常に/ログインを削除し、デフォルトのログインアドレスです、
今、このアドレスに一致するすべてのリンクを定義していない、次のように、我々は、以下のテンプレートでホームページhome.htmlを作成し、新しいフォルダのテンプレートを作成し、リソースの下に、単純なページを定義します。
そして、このページにジャンプするようにコントローラを定義します。
私たちは、自動的にこのページにジャンプできるように、成功した着陸後:
このように、簡単なログイン・プロセスが完了すると、我々は、ほぼすべての設定をしませんでしたが、それは、依存関係を紹介します。ここでは、直接springbootデフォルトの設定ファイルを置き、デフォルトのユーザー名とパスワードを設定するには、セキュリティを与えるので、ランダムなパスワードにそれが起動するたびに使用しないでください。
あなたはこれと他の着陸管理者/管理者は上陸使用することができます。