Spring Security快速入门(一)
- 一、学习目标
- 二、Spring Security简介
- 三、快速入门
-
- 1.导入依赖
- 2. 访问页面
一、学习目标
二、Spring Security简介
什么是安全框架?
解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问控制。
当前常见的安全框架有:①
Spring Security
②
Apache Shiro
Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了
Spring IoC
、
DI
和
AOP(面向切面编程)
功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
三、快速入门
1.导入依赖
使用Spring Security很简单,只需引入
spring-boot-starter-security
这个依赖。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
2. 访问页面
导入spring-boot-starter-security 启动器后,Spring Security 已经生效,默认拦截全部请求,如果用
户没有登录,跳转到内置登录页面。
访问端口,系统会自动跳转到登陆页面。
此时我们会发现,我们并没有设置用户名和密码,但此处却需要。回到控制台上:
控制台中打出了生成的密码,用户名如果没有配置的话,默认就是
user
。
登录成功,已经跳转页面了,只不过我们并没有编写页面,所以报了404Not Found。