多平台统一管理软件接口,如何实现多平台统一管理软件接口
217
2022-12-26
Spring Security基本配置方法解析
Spring Security基本配置方法解析
Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
Spring Security 是一个专注于为java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求
先建立一个maven多模块工程,如下:
spring-security:父模块
spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖
spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里
spring-security-demo:授权认证demo服务
spring-security-core
pom依赖:
spring-security-browser
pom依赖:
Security配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin() // 表单登录。跳转到security默认的登录表单页
// http.httpBasic() //basic登录
.and()
.authorizeRequests() // 对请求授权
.antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth
.anyRequest() // 任何请求
.authenticated()// 需要身份认证
;
}
}
spring-security-demo
pom依赖:
Controller中:
@RestController
@RequestMapping
public class IndexController {
/**
* 不需要认证的请求
*/
@GetMapping("/noAuth")
public String noAuth() {
return "noAuth";
}
/**
* 需要认证的请求
*/
@GetMapping("/user")
public String user() {
return "user";
}
}
启动服务。在日志中,可以看到如下信息:
Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f
这是security的默认密码,在后面登录时会用到
该服务端口为18081,在浏览器访问 http://localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:
再访问 http://localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:
用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f
点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了
至此,最简单的security配置完成~
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~