集成 Security 入门小实例
集成 Security 入门小实例
前言
Spring Security
是 Spring
家族中一个强大可定制的身份验证和访问控制框架,和 Shiro
一样,它们都具有认证、授权、加密等用于权限管理的功能。但相比于 Shiro
,Spring Security
的功能无疑更加强大。而且作为 Spring
家族中的一份子,配合家族中的其它兄弟 - Spring Boot
、Spring Cloud
使用起来更加丝滑。
今天就来看看,如何在 Spring Boot
集成 Spring Security
,实现最简单的认证授权功能。
集成过程
要在 Spring Boot
集成 Security
,其实很简单,可以总结为如下几个步骤:
- 首先是创建一个
Spring Boot
项目。 - 添加
Spring Security
相关依赖。
创建 Spring Boot 项目
这个过程只要你学习过 Spring Boot,那么你肯定是已经很熟悉了,所以在这里我也就不再赘述了。当然,如果你对这个过程还是不太熟悉,那么可以参考我之前的文章。
添加相关依赖
项目创建好之后,一般默认是已经添加了 Web
依赖,这个时候,我们只需要在项目的 pom.xml
文件中添加 Spring Security
的相关依赖即可。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
启动项目
完成上面步骤的操作后,接下来我们直接启动项目,然后在浏览器中访问以下地址:
http://localhost:8080
不出意外应该会跳出以下的界面,让我们登录。此时你可能会很纳闷,为什么我们只加了个 Spring Security
的依赖,怎么就需要登陆了呢?而且,登录的话,用户名和密码又是多少呢?
再仔细观察浏览器的地址栏,此时我们访问的地址也变了,变成了:
http://localhost:8080/login
这又是怎么一回事呢?
原来这就是 Spring Security
为我们的项目所提供的保护机制。在添加 Spring Security
之后,此时再去访问项目,它就会自动重定向到 Security
所提供的登录页面,也就是下面的界面。
同样的 Spring Security
也为我们所提供了一个默认的用户名,也就是 user
,至于密码,这就谁都说不准了。因为它会随着我们项目的每次启动而自动生成,所以每次的登录密码都是不一样的。至于要如何获取,那就得去我们的 IDEA
查看控制台查看日志了。
查看日志我们可以发现如下的一行,其实这就是 Spring Security
所提供的登录密码了。这是一个 UUID
字符串,是 Spring Security
为默认的 user
用户所生成的临时密码。
Using generated security password: 67511bb5-a3e4-4113-9e47-4d733956c860
修改默认登录用户密码
虽然 Security
提供了默认的 user
用户,但是大家都知道这是默认的,而且需要每次去日志中找登录密码,那有没有方法可以自定义我们的用户和密码呢?答案是,有的。
Security
为我们提供了配置,我们可以在项目的配置文件 application.yml
中去定义自己的用户名和密码,然后它就会覆盖掉 Security
为我们提供的默认用户和密码。
在项目的配置文件中配置用户和密码,当然,项目生成的默认配置文件是位于 resources
目录下的 application.properties
,所以需要将其后缀改成 .yml
。
spring:
security:
user:
name: cunyu1943
password: cunyu1943@
然后重启我们的项目,就可以用我们配置的用户和密码来进行登陆了。
创建页面
新建一个 Controller
页面,用于打印最经典的 Hello World!
。
@RestController
public class HelloController {
@GetMapping("/hello")
public String hello() {
return "Hello World!";
}
}
重新启动项目后,在浏览器中访问以下地址:
http://localhost:8080/hello
然后 Spring Security 就会重定向到 http://localhost:8080/login
页面,此时我们用上面配置的用户名和密码进行登录,登录成功后就会跳转到我们的 /hello
页面了,页面中会打印 Hello World!
总结
以上就是 Spring Boot
集成 Spring Security
的实例了,主要演示了最经典的 Hello World
程序。关于更多 Spring Security
的知识,我们后续的文章再见吧!
最后,关于本文的中的代码,我已经上传到云端,有需要的小伙伴可以自取。