简介
官网地址:https://spring.io/projects/spring-security#overview
-
Spring家族当中,一个安全管理框架
-
Shiro也是一个安全框架,提供了很多安全功能。Shiro比较老,旧的项目当中,可能还在使用。上手还挺简单
-
在新项目当中,一线互联网大型项目,都是使用SpringSecurity
认证、鉴权
一般的web项目当中,总会有登陆认证和鉴权的需求但是大家一定要区分开。
- 认证:验证当前访问的用户是不是本系统中的用户。确定是哪一个具体的用户。
- 鉴权:经过认证,判断当前登陆用户有没有权限来执行某个操作。
所以说,安全框架SpringSecurity 当中,必定会有认证和鉴权的两大核心功能
入门
1、创建springboot web项目
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.6.5</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.liming</groupId>
<artifactId>springsecuritydemo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>springsecuritydemo</name>
<description>springsecuritydemo</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<!--web-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--lombok-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>
2、创建controller
package com.liming.springsecuritydemo.controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @author 黎明
* @date 2023/5/27 20:39
* @version 1.0
*/
@RestController
@RequestMapping("/demo")
public class SpringSecurityDemo {
@GetMapping("/hello")
public String hello(){
return "hello springsecurity";
}
}
3、启动 测试 访问 :http://localhost:8080/demo/hello
4、引入SpringSecurity
<!-- 引入security起步依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
5、测试:http://localhost:8080/demo/hello
SpringSecurity 自带的登陆页面
输入自带默认用户名user
和 密码(控制台)
就能访问到数据了
6、自带退出:http://localhost:8080/logout