SpringBoot——Spring Security 框架

Spring Security是一个能够为基于Spring的企业应用系统提供强大的安全性解决方案的安全框架。它提供了认证、授权、加密和保护应用的全面解决方案。

以下是一个简单的Spring Security配置示例，使用Java配置类来设置：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER")
                .and()
                .withUser("admin").password("{noop}password").roles("USER", "ADMIN");
    }
}

在这个配置中，我们定义了两个用户：一个普通用户和一个管理员用户。我们还定义了安全规则，允许对主页和登录路径进行匿名访问，所有其他请求需要用户认证。登录表单将被定向到"/login"路径，注销将可用。

请注意，在生产环境中，密码应该加密存储，而不是使用{noop}编码器（这仅用于示例目的）。实际的应用程序应使用更安全的方法，如使用数据库或其他认证服务。