简介

Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富。

​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多，因为相比与SpringSecurity，Shiro的上手更加的简单。

​ 一般Web应用的需要进行认证和授权。

​ 认证：验证当前访问系统的是不是本系统的用户，并且要确认具体是哪个用户

​ 授权：经过认证后判断当前用户是否有权限进行某个操作

​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。

快速入门

导入坐标

1
2
3
4
5

<parent>
 	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.5.0</version>
</parent>

创建一个SpringBoot工程，然后创建一个Controller

1
2
3
4
5
6
7
8
9
10
11

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

当我们启动时，访问 localhost:8080/hello【注意一定要使用http协议，如果使用https协议会报错】

会自动重定向至localhost:8080/login

用户名默认为user。密码会在控制台给出。

输入用户名和密码就会访问到localhost:8080/hello

如果我们不加SpringSecurity的坐标，那我们就可以直接进行访问资源。这个登录界面是SpringSecure自带的。

__END__