Spring Security快速入門（一）

• 一、學習目标
• 二、Spring Security簡介
• 三、快速入門
• • 1.導入依賴
  • 2. 通路頁面

一、學習目标

二、Spring Security簡介

什麼是安全架構?

解決系統安全問題的架構，如果沒有安全架構，我們需要手動處理每個資源的通路控制，非常麻煩。使用安全架構，我們可以通過配置的方式實作對資源的通路控制。

目前常見的安全架構有：①

Spring Security

②

Apache Shiro

Spring家族一員。是一個能夠為基于Spring的企業應用系統提供聲明式的安全通路控制解決方案的安全架構。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了

Spring IoC

、

DI

和

AOP（面向切面程式設計）

功能，為應用系統提供聲明式的安全通路控制功能，減少了為企業系統安全控制編寫大量重複代碼的工作。

三、快速入門

1.導入依賴

使用Spring Security很簡單，隻需引入

spring-boot-starter-security

這個依賴。

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
           

2. 通路頁面

導入spring-boot-starter-security 啟動器後，Spring Security 已經生效，預設攔截全部請求，如果用

戶沒有登入，跳轉到内置登入頁面。

通路端口，系統會自動跳轉到登陸頁面。

此時我們會發現，我們并沒有設定使用者名和密碼，但此處卻需要。回到控制台上：

控制台中打出了生成的密碼，使用者名如果沒有配置的話，預設就是

user

。

登入成功，已經跳轉頁面了，隻不過我們并沒有編寫頁面，是以報了404Not Found。