### Spring Security入门案例与
黑马程序员教程
Spring Security 是一个强大的安全框架,用于保护基于 Java 的应用程序。它提供了认证、授权和防止常见攻击的功能。以下是一个简单的入门案例,结合了 Spring Boot 和 Spring Security 的基本配置。
#### 1
. 引入依赖
在 `pom
.xml` 文件中添加 Spring Security 的启动器依赖:
```xml
<dependency>
<groupId>org
.springframework
.boot</groupId>
<artifactId>spring
-boot
-starter
-security</artifactId>
</dependency>
```
引入此依赖后,Spring Security 将自动为项目提供基础的安全保护[^2]。
#### 2
. 配置安全规则
创建一个配置类来定义访问规则。例如:
```java
import org
.springframework
.context
.an
notation
.Configuration;
import org
.springframework
.security
.config
.an
notation
.web
.builders
.HttpSecurity;
import org
.springframework
.security
.config
.an
notation
.web
.configuration
.EnableWebSecurity;
import org
.springframework
.security
.config
.an
notation
.web
.configuration
.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**")
.permitAll() // 允许所有用户访问 /public 路径
.anyRequest()
.authenticated() // 其他路径需要认证
.and()
.formLogin()
.loginPage("/login") // 自定义登录页面
.permitAll()
.and()
.logout()
.permitAll();
}
}
```
上述代码定义了访问规则:`/public/**` 路径对所有用户开放,而其他路径需要经过身份验证才能访问[^2]。
#### 3
. 创建用户认证信息
可以通过内存中的用户数据进行简单认证。例如:
```java
import org
.springframework
.context
.an
notation
.Bean;
import org
.springframework
.context
.an
notation
.Configuration;
import org
.springframework
.security
.config
.an
notation
.authentication
.builders
.AuthenticationManagerBuilder;
import org
.springframework
.security
.crypto
.bcrypt
.BCryptPasswordEncoder;
import org
.springframework
.security
.crypto
.password
.PasswordEncoder;
@Configuration
public class AuthConfig {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user")
.password(passwordEncoder()
.encode("password"))
.roles("USER")
.and()
.withUser("admin")
.password(passwordEncoder()
.encode("admin"))
.roles("ADMIN");
}
}
```
这里定义了两个用户:`user` 和 `admin`,分别拥有不同的角色权限[^2]。
#### 4
. 创建控制器
为了测试安全规则,可以创建一个简单的控制器:
```java
import org
.springframework
.web
.bind
.an
notation
.GetMapping;
import org
.springframework
.web
.bind
.an
notation
.RestController;
@RestController
public class HelloController {
@GetMapping("/public/hello")
public String publicHello() {
return "Hello, this is a public resource!";
}
@GetMapping("/private/hello")
public String privateHello() {
return "Hello, this is a private resource!";
}
}
```
访问 `/public/hello` 不需要认证,而访问 `/private/hello` 则需要认证。
#### 5
. 测试应用
运行 Spring Boot 应用程序后,尝试访问以下 URL:
- `/public/hello`:可以直接访问。
- `/private/hello`:将被重定向到登录页面,输入用户名和密码后可以访问。
---
###
这篇博客主要记录了几个常见的编程错误,包括'could not find the main class'、'Cannot import into a workspace with no open projects'以及'Syntax error on token(s), misplaced construct(s)'等,并给出了相应的解决建议,如确保main类存在、在导入前创建项目以及注意public类与文件名的一致性等。"
8837817,35642,C#编程规范:成员组织策略,"['C#编程', '代码风格', '编程规范']
扫一扫
1589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
