Spring Security 基本介绍及基础项目搭建
Spring Security 是一个强大且高度可定制的身份验证和访问控制框架,设计用于Spring应用。以下是Spring Security的基本介绍和一个基础项目的搭建。
引入Spring Security依赖
在项目的pom.xml中添加Spring Security的依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
配置Spring Security
创建一个配置类,继承
WebSecurityConfigurerAdapter
来自定义安全策略。
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}
运行项目
运行Spring Boot应用,访问应用时会要求输入用户名和密码。默认情况下,Spring Security使用内存中的用户服务,用户名是
user
,密码是启动时生成的随机值,可以在控制台日志中找到。
以上是一个非常基础的Spring Security配置,实际项目中需要根据具体需求进行更复杂的配置,例如集成数据库认证、自定义登录页面等。
评论已关闭