springboot 整合spring security 教程
时间: 2023-05-08 10:58:46 浏览: 130
Spring Security是Spring框架中的一个强大且灵活的安全框架。它为应用程序提供了一套包括认证、授权和攻击防护等方面的安全性保障。
Spring Boot是一个快速开发Web应用程序的框架,而它与Spring Security结合使用能够实现更加安全的应用程序。
下面是Spring Boot与Spring Security的整合教程:
1. 首先需要在pom.xml文件中添加Spring Security的依赖:
```
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.0.0.RELEASE</version>
</dependency>
```
2. 接着需要创建一个Sping Security的配置类,实现WebSecurityConfigurer接口,这个类中定义了一些配置项,比如安全拦截规则、用户认证等。例如:
```
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/", "/home").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
}
```
上述代码片段中,我们定义了一个内存用户,拥有用户名为“user”和密码为“password”,具有用户角色。我们还定义了请求拦截规则,只有经过认证的用户才能访问资源。
3. 创建一个Controller类,用于处理登录请求和主页请求(即让用户通过登录页面登录),例如:
```
@Controller
public class MainController {
@GetMapping("/")
public String home() {
return "home";
}
@GetMapping("/login")
public String login() {
return "login";
}
}
```
4. 创建一个登录页面login.html和主页面home.html,例如:
```
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Spring Security Example</title>
</head>
<body>
<div th:if="${param.error}">
Invalid username and password.
</div>
<div th:if="${param.logout}">
You have been logged out.
</div>
<form th:action="@{/login}" method="post">
<div><label>Username: <input type="text" name="username"/></label></div>
<div><label>Password: <input type="password" name="password"/></label></div>
<div><input type="submit" value="Log in"/></div>
</form>
</body>
</html>
```
```
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<title>Spring Security Example</title>
</head>
<body>
<h1>Welcome!</h1>
<p>Click <a href="/logout">here</a> to log out.</p>
</body>
</html>
```
5. 最后启动应用程序,在浏览器输入localhost:8080/login访问登录页面,输入用户名、密码即可访问主页面。
以上就是Spring Boot与Spring Security整合的基本教程,实现了一个简单的登录功能,其它更多的配置和功能请参考Spring Security官方文档。
阅读全文