Spring Security实战--(一)简单Security应用

本文介绍了Spring Security的基本概念,包括认证和授权,并详细阐述了如何搭建一个简单的Spring Security应用。通过创建Springboot项目,配置WebSecurityConfig,设置登录页面实现基本的拦截和登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Spring Security简介

应用程序的安全性通常体现在两个方面:认证和授权

认证是确认某主题在某系统中是否合法、可用的过程。这里的主题既可以是登录系统的用户,也可以是接入的设备或者其他系统

授权是指当主体通过认证后,是否允许其执行某项操作的过程,认证和授权是应用安全的基本关注点

二、简单Spring Security应用搭建

建立一个Springboot项目,建立以下配置文件类

package com.example.securingweb;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated()
                .and().formLogin().loginPage("/myLogin.html")
                //登录页面,且不设访问限制
                .permitAll()
                .and()
                .csrf().disable();
    }
}

建立static文件夹,建立myLogin.html页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
    <div class="login">
        <h1>LOGIN FORM</h1>
        <form action="myLogin.html" method="post">
            <input type="text" name="username" placeholder="username"><br>
            <input type="password" name="password" placeholder="password"><br>
            <input type="submit" value="Login">
        </form>
    </div>
</body>
</html>

简单的搭一下,不设置css格式了

启动项目后登陆localhost:8080,显示页面如下:
在这里插入图片描述
此时被拦截进入登录页面,输入user和Security给出的密码(控制台会打印),点击login登录
在这里插入图片描述
即可成功登录

以上是对Spring Security默认安全机制的简单应用,主要是在WebSecurityConfig 的configure配置。但是这里只有一个用户,一种角色,很明显是没办法满足需求的,下一章会再深入介绍

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值