Spring Security 基本介绍及基础项目搭建

Spring Security 是一个强大且高度可定制的身份验证和访问控制框架，设计用于Spring应用。以下是Spring Security的基本介绍和一个基础项目的搭建。

1. 引入Spring Security依赖

   在项目的pom.xml中添加Spring Security的依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置Spring Security

   创建一个配置类，继承WebSecurityConfigurerAdapter来自定义安全策略。

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }
}

3. 运行项目

   运行Spring Boot应用，访问应用时会要求输入用户名和密码。默认情况下，Spring Security使用内存中的用户服务，用户名是user，密码是启动时生成的随机值，可以在控制台日志中找到。

以上是一个非常基础的Spring Security配置，实际项目中需要根据具体需求进行更复杂的配置，例如集成数据库认证、自定义登录页面等。