（新）Spring Security如何实现登录认证（实战篇）

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
 
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser(User.withDefaultPasswordEncoder()
                          .username("user")
                          .password("user")
                          .roles("USER"));
    }
 
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance(); // 仅用于开发环境
    }
 
    // 其他配置...
}

这段代码定义了一个简单的Spring Security配置，使用内存中的用户存储来认证用户。在生产环境中，你应该使用更安全的方式来存储用户凭据，例如数据库或其他用户详情服务。此外，NoOpPasswordEncoder仅用于开发，它不会对密码进行编码，这意味着它不适合生产使用，应该使用更安全的密码编码器。