Spring Security系列-Spring Security简单身份认证配置(一)

前言

本文在SpringBoot框架下，使用SpringSecurity配置一个最基础的身份认证。

引用Spring Security组件

下面粘贴了pom.xml的关键部分，需要看到详细信息，请查看的github项目链接

<!--spring security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
           

启动SpringBoot项目

启动SpringBoot项目，访问http://127.0.0.1:8080/，页面会自动跳转到login页面

当我们引用spring-boot-starter-security时，程序会自动执行以下步骤

1. 通过类SecurityAutoConfiguration，读取类SecurityProperties中的默认配置。其中，用户名为user，密码是通过UUID生成的随机数

   

2. SecurityContextPersistenceFilter：这个Filter会帮我们把HttpRequest中SessionId提取出来，然后在HttpSessionSecurityContextRepository中找到匹配的认证信息(authentication)，最后存放到SecurityContextHolder中
3. AnonymousAuthenticationFilter：如果SecurityContextHolder中没有认证信息(authentication)时，这个Filter会创建一个匿名的AnonymousAuthenticationToken作为认证信息，同样也存放到SecurityContextHolder中
4. FilterSecurityInterceptor：这个Filter判断我们访问的url地址。如果没有认证，那么就会跳转至login页面

当然Spring Security的整个过程会比上面的步骤更加复杂，后面我也会专门写一篇关于Spring Security原理的文章。

配置Spring Security

知道了Spring Security是读取SecurityProperties中配置，那么我们可以添加application.yml文件来覆盖默认的配置。

spring:
  security:
    user:
      name: admin
      password: 123456
           

在添加了上面的配置后，我们进入登录页面时，就可以输入自己定义的用户名和密码了。

源代码

github项目地址，https://github.com/camellibby/security-demo