安全框架Spring Security(一)——初体验
简介
Spring Security是Spring 的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。废话不多说,直接上代码,让我们体验一下Spring Security到底有什么用。本项目建立在SpringBoot提供restful的接口项目基础上。
一、pom.xml中新增Spring Security依赖
<dependency>
<groupId>org.springframework.cloud
</groupId>
<artifactId>spring-cloud-starter-oauth2
</artifactId>
</dependency>
二、启动类
import org
.springframework
.boot
.SpringApplication
;
import org
.springframework
.boot
.autoconfigure
.SpringBootApplication
;
@SpringBootApplication
public class AuthApplication {
public static void main(String
[] args
) {
SpringApplication
.run(AuthApplication
.class, args
);
}
}
三、Controller
import org
.springframework
.web
.bind
.annotation
.GetMapping
;
import org
.springframework
.web
.bind
.annotation
.RestController
;
@RestController
public class AuthController {
@GetMapping("/")
public String
hello(){
return "Hello Security";
}
}
四、启动后的访问效果(主要看这个,哈哈)
请求地址 http://localhost:9999/ 然后浏览器会直接跳转到 大功告成,请求先通过Spring Security的filter跳转到认证页面,将web资源保护起来了!
账号默认是:user密码在控制台可以找到,每次启动都不一样哦:
