01、Spring Security 实战 - 初体验
前言
安全不管是生活中,还是工作中,都是尤为重要的。在大数据时代下,有些信息我们可以公开,而有些数据并不想公开,那么在项目开发过程中,系统如何保证它的安全性了?SpringSecurity就是专门为保证系统安全性而开发的,接下来介绍如何使用SpringSecurity。
依赖
SpringBoot集成SpringSecurity也非常简单,只需要引入下面依赖即可
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
使用
添加一个接口,启动项目
@RestController
public class SecurityController {
@GetMapping
public String index(){
return "index";
}
}
在浏览器输入http://localhost:8080/,直接跳转到登录页面,说明SpringSecurity已经生效。
输入默认用户名:user,在控制台找到密码登录
此时SpringSecurity已经成功集成到项目当中。真正开发中不会使用这种方式,一是用户名默认的;二是密码每次在项目启动时,随机生成。
配置文件
在application.yml中添加以下配置,重新启动项目
spring:
security:
user:
name: admin
password: 123
此时可以通过指定用户密码进行登录
总结
上面介绍了两种配置方式:一是以默认的用户名密码方式登录,二是在配置文件中用指定用户名密码登录。
下面介绍在内存中配置用户名密码的方式登录。