SpringBoot集成Spring Security分析
1.首先,导入依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
注意:一旦导入spring security的依赖,整个工程即受spring security的保护,访问工程任意接口和页面时,需要进行认证,此时的认证是spring security自带的认证,用户名为:user,密码为:控制台打印的字符串。
只有通过spring security的认证后,原始访问需求才会被继续
Spring security的工作流程:
图中,绿色的认证方式可以配置,蓝色和橙色位置的认证处理不可修改
在spring security的自带认证方式中,有两种认证方式:
httpbasic
formLogin
同样,提供两种过滤器:
UsernamePawwordAuthenticationFilter 表示formLogin方式登录过滤器
BasicAuthenticationFilter 表示httpbaic方式登录过滤器
配置Spring security