Spring Security基本配置

Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专一于为Java应用程序提供身份验证和受权的框架。 与全部Spring项目同样，Spring Security的真正强大之处在于它能够轻松扩展以知足自定义要求

 

先创建一个maven多模块工程，以下：

spring-security：父模块

spring-security-browser：处理浏览器相关的受权认证，最终做为demo的一个jar依赖

spring-security-core：一些受权认证的公共方法和类，并将公共依赖放在这里

spring-security-demo：受权认证demo服务

 

spring-security-core

pom依赖：

　　　　  <!-- 工具类包 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.7</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-collections4</artifactId>
            <version>4.1</version>
        </dependency>
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <!-- thymeleaf-视图解析 -->
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

 

spring-security-browser

pom依赖：

　　　　  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>com.xwj</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>

Security配置：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin() // 表单登陆。跳转到security默认的登陆表单页
        // http.httpBasic() //basic登陆
        .and()
        .authorizeRequests() // 对请求受权
        .antMatchers("/noAuth").permitAll() //容许全部人访问/noAuth
        .anyRequest() // 任何请求
        .authenticated()// 须要身份认证
        ; 
    }

}

 

spring-security-demo

pom依赖：

　　　　 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
　　　　 <dependency>
            <groupId>com.xwj</groupId>
            <artifactId>spring-security-browser</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>

Controller中：

@RestController
@RequestMapping
public class IndexController {

    /**
     * 不须要认证的请求
     */
    @GetMapping("/noAuth")
    public String noAuth() {
        return "noAuth";
    }
    
    /**
     * 须要认证的请求
     */
    @GetMapping("/user")
    public String user() {
        return "user";
    }

}

 

启动服务。在日志中，能够看到以下信息：

Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

这是security的默认密码，在后面登陆时会用到

该服务端口为18081，在浏览器访问 http://localhost:18081/noAuth，该请求是不须要认证的，因此直接进入到咱们的服务，以下：

再访问 http://localhost:18081/user，该请求是须要认证的，会先跳到security默认的登陆页(也能够自定义登陆页)，以下：

用户名随便输入，密码为日志中打印的密码：90d9e73a-490c-484b-b7c5-5cd75c634e2f

点击login按钮，登陆成功，返回一个user。当从新访问这个请求时，因为已经认证过了，因此如今能够直接访问了

至此，最简单的security配置完成~