• Spring Security基本配置


    Spring Security 是一个功能强大且可高度自定义的身份验证和访问控制框架。 它是保护基于Spring的应用程序的事实上的标准。
    Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。 与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求

    先建立一个maven多模块工程,如下:

    spring-security:父模块

    spring-security-browser:处理浏览器相关的授权认证,最终作为demo的一个jar依赖

    spring-security-core:一些授权认证的公共方法和类,并将公共依赖放在这里

    spring-security-demo:授权认证demo服务

    spring-security-core

    pom依赖:

          <!-- 工具类包 -->
            <dependency>
                <groupId>org.apache.commons</groupId>
                <artifactId>commons-lang3</artifactId>
                <version>3.7</version>
            </dependency>
            <dependency>
                <groupId>org.apache.commons</groupId>
                <artifactId>commons-collections4</artifactId>
                <version>4.1</version>
            </dependency>
            <dependency>
                <groupId>commons-beanutils</groupId>
                <artifactId>commons-beanutils</artifactId>
            </dependency>
            <dependency>
                <groupId>commons-io</groupId>
                <artifactId>commons-io</artifactId>
                <version>2.6</version>
            </dependency>
            <dependency>
                <groupId>org.projectlombok</groupId>
                <artifactId>lombok</artifactId>
            </dependency>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-security</artifactId>
            </dependency>
            <dependency>
                <!-- thymeleaf-视图解析 -->
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-thymeleaf</artifactId>
            </dependency>

    spring-security-browser

    pom依赖:

          <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-web</artifactId>
            </dependency>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-data-jpa</artifactId>
            </dependency>
            <dependency>
                <groupId>com.xwj</groupId>
                <artifactId>spring-security-core</artifactId>
                <version>0.0.1-SNAPSHOT</version>
            </dependency>

    Security配置:

    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.formLogin() // 表单登录。跳转到security默认的登录表单页
            // http.httpBasic() //basic登录
            .and()
            .authorizeRequests() // 对请求授权
    .antMatchers("/noAuth").permitAll() //允许所有人访问/noAuth
    .anyRequest() // 任何请求 .authenticated()// 需要身份认证 ; } }

    spring-security-demo

    pom依赖:

         <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-web</artifactId>
            </dependency>
         <dependency>
                <groupId>com.xwj</groupId>
                <artifactId>spring-security-browser</artifactId>
                <version>0.0.1-SNAPSHOT</version>
            </dependency>

    Controller中:

    @RestController
    @RequestMapping
    public class IndexController {
    
        /**
         * 不需要认证的请求
         */
        @GetMapping("/noAuth")
        public String noAuth() {
            return "noAuth";
        }
        
        /**
         * 需要认证的请求
         */
        @GetMapping("/user")
        public String user() {
            return "user";
        }
    
    }

    启动服务。在日志中,可以看到如下信息:

    Using default security password: 90d9e73a-490c-484b-b7c5-5cd75c634e2f

    这是security的默认密码,在后面登录时会用到

    该服务端口为18081,在浏览器访问 http://localhost:18081/noAuth,该请求是不需要认证的,所以直接进入到我们的服务,如下:

    再访问 http://localhost:18081/user,该请求是需要认证的,会先跳到security默认的登录页(也可以自定义登录页),如下:

    用户名随便输入,密码为日志中打印的密码:90d9e73a-490c-484b-b7c5-5cd75c634e2f

    点击login按钮,登录成功,返回一个user。当重新访问这个请求时,由于已经认证过了,所以现在可以直接访问了

    至此,最简单的security配置完成~

  • 相关阅读:
    SQLite剖析之功能特性
    SQLite剖析之内核研究
    SQLite剖析之体系结构
    SQLite安装、编译与应用
    实验四 数据库查询--2
    Linux监控一之Nagios的安装与配置
    keepalived原理(主从配置+haproxy)及配置文件详解
    负载均衡之Haproxy配置详解(及httpd配置)
    使用HeartBeat实现高可用HA的配置过程详解
    在Linux安装配置Tomcat 并部署web应用 ( 三种方式 )
  • 原文地址:https://www.cnblogs.com/xuwenjin/p/9540267.html
Copyright © 2020-2023  润新知