笔记1：创建第一个简单的Spring Security Web程序

先写一个最简单的程序查看效果

步骤：

1. 添加配置文件（java 配置）
2. 没了

spring 默认会提供一个验证用户的登录页面，所以这里自己不需要写一个login.jsp

源码

文件结构:

|config
|---- WebAppinitializer
|---- WebConfig
|---- WebSecurityConfig
|---- SecurityWebApplicationInitializer
|controller
...

WebAppinitializer.java

public class WebAppinitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
  @Override
  protected Class[] getRootConfigClasses() {
      return new Class[] { WebSecurityConfig.class };
  }

  @Override
  protected Class[] getServletConfigClasses() {
      return new Class[] { WebConfig.class };
  }

  @Override
  protected String[] getServletMappings() {
      return new String[] { "/" };
  }
}

WebConfig.java，这个文件主要配置jsp文件的存放位置，详细信息查看Spring配置

@Configurable
@EnableWebMvc
@ComponentScan("com.lee.controller")
public class WebConfig extends WebMvcConfigurerAdapter {

  @Bean
  public ViewResolver viewResolver() {
      InternalResourceViewResolver resolver = new InternalResourceViewResolver();
      resolver.setPrefix("/WEB-INF/views/");
      resolver.setSuffix(".jsp");
      resolver.setExposeContextBeansAsAttributes(true);

      return resolver;
  }

  @Override
  public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
      configurer.enable();
  }
}

SecurityWebApplicationInitizalizer.java，添加Spring Security 的 Filter

public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
}

WebSecurityConfig.java，这个文件主要添加安全配置的详细信息

@Configuration
@EnableWebSecurity    // 启动Web安全
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
}

测试

这个时候就可以运行了，运行成功会想下面这样 （图1）

simple_login.png

这时候无论输入什么都不会验证成功，因为没有添加任何验证条件，点击login后，会想下面这样 （图2）

simple_login_error.png