springboot整合springsecurity

Spring Security 是一个企业级安全框架，它提供了一系列的安全服务和基于标准的安全注解，帮助开发者在应用程序中实现身份认证和权限控制等功能。Spring Boot 是一个快速构建应用程序的框架，它提供了对 Spring 框架的自动配置，简化了项目的搭建和开发。将 Spring Security 和 Spring Boot 结合使用，可以很方便地实现安全认证和授权功能。

下面是 Spring Boot 整合 Spring Security 的步骤：

1. 在 pom.xml 文件中添加 Spring Security 依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 创建一个 Security 配置类，用于配置 Spring Security 的相关参数，如安全拦截规则、用户认证方式等。可以继承 WebSecurityConfigurerAdapter 类，重写 configure 方法来实现配置。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .antMatchers("/user/**").hasRole("USER")
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .httpBasic();
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin").password("{noop}admin123").roles("ADMIN")
            .and()
            .withUser("user").password("{noop}user123").roles("USER");
    }
}

3. 在配置类中配置用户认证方式。可以使用内存认证、数据库认证或者 LDAP 认证等方式进行用户认证。

4. 配置安全拦截规则。可以通过 antMatchers 方法来设置 URL 的安全拦截规则，如 /admin/** 需要 ADMIN 角色才能访问，/user/** 需要 USER 角色才能访问。

5. 配置登录页面。可以通过 formLogin 方法来配置登录页面的 URL，如 /login。用户输入正确的用户名和密码后，会跳转到登录成功页面。

6. 配置 HTTP Basic 认证。可以通过 httpBasic 方法来开启 HTTP Basic 认证，这样客户端可以使用用户名和密码来访问受保护的资源。

通过上述步骤，就可以将 Spring Security 集成到 Spring Boot 应用程序中，实现安全认证和授权功能。