Spring Security快速入门（一）

• 一、学习目标
• 二、Spring Security简介
• 三、快速入门
• • 1.导入依赖
  • 2. 访问页面

一、学习目标

二、Spring Security简介

什么是安全框架?

解决系统安全问题的框架，如果没有安全框架，我们需要手动处理每个资源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式实现对资源的访问控制。

当前常见的安全框架有：①

Spring Security

②

Apache Shiro

Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了

Spring IoC

、

DI

和

AOP（面向切面编程）

功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

三、快速入门

1.导入依赖

使用Spring Security很简单，只需引入

spring-boot-starter-security

这个依赖。

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
           

2. 访问页面

导入spring-boot-starter-security 启动器后，Spring Security 已经生效，默认拦截全部请求，如果用

户没有登录，跳转到内置登录页面。

访问端口，系统会自动跳转到登陆页面。

此时我们会发现，我们并没有设置用户名和密码，但此处却需要。回到控制台上：

控制台中打出了生成的密码，用户名如果没有配置的话，默认就是

user

。

登录成功，已经跳转页面了，只不过我们并没有编写页面，所以报了404Not Found。