0
点赞
收藏
分享

微信扫一扫

Spring Security - 初识Spring Security

有点d伤 2021-09-28 阅读 120
Spring SecuritySpring ...
加载失败

创建spring boot工程

添加起始依赖 web、Security

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.yang</groupId>
    <artifactId>spring-security</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-security</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
  </dependencies>
</project>

启动类SpringSecurityApplication添加api

@RestController
@SpringBootApplication
public class SpringSecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityApplication.class, args);
    }

    @GetMapping("/hi")
    public String hi (){
        return "hi,spring-security";
    }
}

启动项目

访问http://localhost:8080/hi

发现路径自动跳转到http://localhost:8080/login 提示要求登录

当引入Spring Security 后,没有添加任何的配置或拦截编码,但是Spring Security有一个默认的运行状态,

要求经过HTTP基本认证后才能访问URL资源

默认用户名 user

默认动态密码 控制台打印

Using generated security password: 5f226ca2-5bc6-4e45-9f67-94760c5353bd

输入用户名和密码,点击 Sign in

页面跳转 http://localhost:8080/hi,页面输出 hi,spring-security

我们也可以自定义登录用户名和密码

打开配置文件application.yml

添加配置

spring:
  security:
    user:
      name: caoshenyang
      password: 123456

重新启动项目

发现控制台不再打印密码

访问接口http://localhost:8080/hi

输入自定义的用户名密码

登录成功

通常情况下一般不会选择这种HTTP基本认证的方式,因为安全性差、无法携带cookie,灵活性不足。

基本采用表单认证,自己实现验证逻辑,提高安全性

举报

相关推荐

Spring Security系列教程-初识Spring Security

Apache安全框架Java后端开发

初识 Spring Security

日记本

初识Spring Security

leetcode算法职场和发展

Spring Security3 - MVC 整合教程 (初识Spring Security3)

springmvchiveHtml/CSS前端开发

Spring Security - Spring Security表单认证

Spring Security公众号:阿区先生Spring ...

【Spring Security】Spring Security 认证与授权

微服务mybatisjava若依

Spring Security

java后端

spring security

spring securityspringjavaxml编程语言

【Spring Security】Spring Security 认证过程源码分析

javaspringsecurity后端ide搜索JavaScript前端开发

Spring Cloud Security[微服务安全](一)初识Spring Cloud Security和OAuth2.0

Spring Cloud微服务框架建设收集个人学习Spring ...
0 条评论
加载失败