springboot如何整合 Spring Security并使用

Spring Security是一个基于Spring框架的安全框架，可以用于保护Web应用程序和REST API。Spring Boot提供了Spring Security的自动配置，使得整合Spring Security变得非常简单。下面是整合Spring Security并使用的具体步骤：

1. 添加Spring Security依赖。在pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 配置Spring Security。在Spring Boot应用程序的主类上添加@EnableWebSecurity注解，并创建一个继承自WebSecurityConfigurerAdapter的配置类，例如：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("USER", "ADMIN")
                .anyRequest().authenticated()
                .and().formLogin();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER")
                .and()
                .withUser("admin").password("{noop}password").roles("ADMIN");
    }
}

在上面的配置中，我们定义了两个用户：一个是USER角色，另一个是ADMIN角色。我们还定义了两个URL模式，/admin/**需要ADMIN角色，/user/**需要USER或ADMIN角色。

3. 启动应用程序。现在，您可以启动Spring Boot应用程序并访问受保护的URL，您将被重定向到登录页面。您可以使用上面定义的用户名和密码进行身份验证。

以上是整合Spring Security并使用的基本步骤，您可以根据自己的实际需求进行调整和扩展。