springsecurity快速入门

简介

Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架**Shiro**,它提供了更丰富的功能,社区资源也比Shiro丰富。

​    一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。

​     一般Web应用的需要进行认证授权

​        认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户

​        授权:经过认证后判断当前用户是否有权限进行某个操作

​    而认证和授权也是SpringSecurity作为安全框架的核心功能。

快速入门

我们先要搭建一个简单的SpringBoot工程

1、设置父工程 添加依赖

    
        org.springframework.boot
        spring-boot-starter-parent
        2.5.0
    
    
        
            org.springframework.boot
            spring-boot-starter-web
        
        
            org.projectlombok
            lombok
            true
        
    

2、创建启动类

@SpringBootApplication
public class SecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SecurityApplication.class,args);
    }
}

3、创建Controller

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

引入springsecurity依赖

        
            org.springframework.boot
            spring-boot-starter-security
        

引入依赖后我们在尝试去访问之前的接口就会自动跳转到一个springsecurity的默认登录界面,默认用户名是user,密码会输出在控制台,必须登录之后才能对接口进行访问

springsecurity快速入门_第1张图片

 

你可能感兴趣的:(java,spring)