Spring Security配置步骤详解是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计720个文字,预计阅读时间需要3分钟。
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它专为Java应用程序提供身份验证和授权,是Spring应用程序事件处理的标准。Spring Security 注重为Java应用程序提供身份验证和授权功能。
Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求
先建立一个maven多模块工程,如下:
- spring-security:父模块
- spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖
- spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里
- spring-security-demo:授权认证demo服务
spring-security-core
pom依赖:
<!-- 工具类包 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.7</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.1</version> </dependency> <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <!-- thymeleaf-视图解析 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>
spring-security-browser
pom依赖:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>com.xwj</groupId> <artifactId>spring-security-core</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency>
Security配置:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:
再访问 localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:
用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f
点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了
至此,最简单的security配置完成~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持自由互联。
本文共计720个文字,预计阅读时间需要3分钟。
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它专为Java应用程序提供身份验证和授权,是Spring应用程序事件处理的标准。Spring Security 注重为Java应用程序提供身份验证和授权功能。
Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求
先建立一个maven多模块工程,如下:
- spring-security:父模块
- spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖
- spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里
- spring-security-demo:授权认证demo服务
spring-security-core
pom依赖:
<!-- 工具类包 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.7</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.1</version> </dependency> <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <!-- thymeleaf-视图解析 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>
spring-security-browser
pom依赖:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>com.xwj</groupId> <artifactId>spring-security-core</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency>
Security配置:
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:
再访问 localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:
用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f
点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了
至此,最简单的security配置完成~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持自由互联。