spring security作用及使用例子

Spring Security 是一个基于 Spring 框架的安全性框架，它提供了一系列的安全性服务，包括认证、授权、攻击防范等。使用 Spring Security 可以帮助开发者更加方便地实现 Web 应用程序的安全性控制。下面是一个使用 Spring Security 的例子：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired
private UserDetailsService userDetailsService;

@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasAnyRole("USER", "ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
}

在上面的例子中，我们定义了一个 SecurityConfig 类，它继承了 WebSecurityConfigurerAdapter 类，并使用了 @EnableWebSecurity 注解来启用 Spring Security。在 configure() 方法中，我们定义了一些安全性规则，比如只有拥有 ADMIN 角色的用户才能访问 /admin/** 的 URL，而拥有 USER 或 ADMIN 角色的用户才能访问 /user/** 的 URL。在 configureGlobal() 方法中，我们使用了一个 UserDetailsService 来获取用户的认证信息。这个例子只是 Spring Security 的一个简单使用示例，实际上 Spring Security 还提供了很多其它的功能和选项，可以根据具体的需求进行配置和使用。