安全框架(一)Spring Security 简介

安全框架:

Spring Security+Shiro+OAuth2在一个项目里面
github地址:
https://github.com/ZiCheng-Web/springboot-security

在 Java 开发领域常见安全框架有 Shiro 和Spring Security。
Shiro 是个一个轻量级的安全管理框架,提供了认证、授权、
会话管理、密码管理、缓存管理等功能,。
Spring Security 个相对复杂的安全管理框架,功能比Shiro 更加强大,权限控制细粒度更高,对 OAuth 支持 更友好,又因为 Spring Security 源自
Spring 家族,因此可以和 Spring 架无缝整合,特别是 Spring Boot 中提供的自动化配 方案,可以让 Spring Security 的使用更加便捷。


Spring Security 有两个重要的概念。
分别是 Authentication (认证) 和 Authorization(授权)。
认证:即确认用户是否登录,并对用户进行管控。
授权:即确定用户所拥有的功能权限,并对用户权限进行管控。


创建Springboot+SpringSecurity的项目
pom.xml



    4.0.0

    com.zicheng
    springsecurity01
    0.0.1-SNAPSHOT
    jar

    springsecurity01
    Demo project for Spring Boot

    
        org.springframework.boot
        spring-boot-starter-parent
        2.2.4.RELEASE
         
    

    
        UTF-8
        UTF-8
        1.8
    

    
        
        
            org.springframework.boot
            spring-boot-starter-security
        
        
        
            org.springframework.boot
            spring-boot-starter-web
        

        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            org.springframework.security
            spring-security-test
            test
        
    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
                
                    com.zicheng.SpringSecurity01Application
                
            

        
    


配置启动类

@SpringBootApplication
public class SpringSecurity01Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurity01Application.class);
    }
}

写一个HelloController简单测试一下

@RestController
public class HelloController {
        //简单测试一下
        @GetMapping("/ hello")
        public String hello(){
            return "hello";
        }
}

启动项目,访问http://127.0.0.1:8080/
安全框架(一)Spring Security 简介_第1张图片
默认账号为user,密码在日志控制台可以找到。在这里插入图片描述
application.yml配置用户名密码
用户名:admin
密码:123456
角色:admin

spring:
  security:
    user:
      name: admin
      password: 123456
      roles: admin

启动项目,登陆使用的就是配置的用户名和密码,即admin和123456.

你可能感兴趣的:(安全)