亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Spring Security基本配置方法解析

 更新時間:2019年09月20日 11:19:45   作者:僅此而已-遠(yuǎn)方  
這篇文章主要介紹了Spring Security基本配置方法解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

Spring Security 是一個功能強(qiáng)大且可高度自定義的身份驗(yàn)證和訪問控制框架。 它是保護(hù)基于Spring的應(yīng)用程序的事實(shí)上的標(biāo)準(zhǔn)。
Spring Security 是一個專注于為Java應(yīng)用程序提供身份驗(yàn)證和授權(quán)的框架。 與所有Spring項(xiàng)目一樣,Spring Security的真正強(qiáng)大之處在于它可以輕松擴(kuò)展以滿足自定義要求

先建立一個maven多模塊工程,如下:

  • spring-security:父模塊
  • spring-security-browser:處理瀏覽器相關(guān)的授權(quán)認(rèn)證,最終作為demo的一個jar依賴
  • spring-security-core:一些授權(quán)認(rèn)證的公共方法和類,并將公共依賴放在這里
  • spring-security-demo:授權(quán)認(rèn)證demo服務(wù)

spring-security-core

pom依賴:

<!-- 工具類包 -->
    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-lang3</artifactId>
      <version>3.7</version>
    </dependency>
    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-collections4</artifactId>
      <version>4.1</version>
    </dependency>
    <dependency>
      <groupId>commons-beanutils</groupId>
      <artifactId>commons-beanutils</artifactId>
    </dependency>
    <dependency>
      <groupId>commons-io</groupId>
      <artifactId>commons-io</artifactId>
      <version>2.6</version>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
      <!-- thymeleaf-視圖解析 -->
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

spring-security-browser

pom依賴:

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <dependency>
      <groupId>com.xwj</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>0.0.1-SNAPSHOT</version>
    </dependency>

Security配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.formLogin() // 表單登錄。跳轉(zhuǎn)到security默認(rèn)的登錄表單頁
    // http.httpBasic() //basic登錄
    .and()
    .authorizeRequests() // 對請求授權(quán)
    .antMatchers("/noAuth").permitAll() //允許所有人訪問/noAuth
    .anyRequest() // 任何請求
    .authenticated()// 需要身份認(rèn)證
    ; 
  }
}

spring-security-demo

pom依賴:

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
     <dependency>
      <groupId>com.xwj</groupId>
      <artifactId>spring-security-browser</artifactId>
      <version>0.0.1-SNAPSHOT</version>
    </dependency>

Controller中:

@RestController
@RequestMapping
public class IndexController {
  /**
   * 不需要認(rèn)證的請求
   */
  @GetMapping("/noAuth")
  public String noAuth() {
    return "noAuth";
  }
  /**
   * 需要認(rèn)證的請求
   */
  @GetMapping("/user")
  public String user() {
    return "user";
  }
}

啟動服務(wù)。在日志中,可以看到如下信息:

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

這是security的默認(rèn)密碼,在后面登錄時會用到

該服務(wù)端口為18081,在瀏覽器訪問 http://localhost:18081/noAuth,該請求是不需要認(rèn)證的,所以直接進(jìn)入到我們的服務(wù),如下:

再訪問 http://localhost:18081/user,該請求是需要認(rèn)證的,會先跳到security默認(rèn)的登錄頁(也可以自定義登錄頁),如下:

用戶名隨便輸入,密碼為日志中打印的密碼:90d9e73a-490c-484b-b7c5-5cd75c634e2f

點(diǎn)擊login按鈕,登錄成功,返回一個user。當(dāng)重新訪問這個請求時,由于已經(jīng)認(rèn)證過了,所以現(xiàn)在可以直接訪問了

至此,最簡單的security配置完成~

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論