Esta página se tradujo automáticamente con la API de traducción de Google Cloud.
Algunas páginas se pueden leer mejor en su totalidad.
En esta publicación, aprenderemos cómo integrar Spring Boot con Spring Security para autorización y autenticación.
Spring Security es un marco de autenticación y autorización potente y altamente personalizable. Es el estándar de facto para proteger las aplicaciones basadas en Spring.
pom.xml
:<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>
SecurityConfig.java
y anótelo con @EnableWebSecurity
:@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
SecurityConfig
para satisfacer sus necesidades. Por ejemplo, es posible que desee agregar una anotación @Configuration
:@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
@EnableGlobalMethodSecurity
para habilitar la seguridad a nivel de método:@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
SecurityConfig
, invalide el método configure(HttpSecurity)
para configurar los ajustes de seguridad:@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
http://localhost:8080/login
. Debería ver la página de inicio de sesión:configure(AuthenticationManagerBuilder)
y haga clic en "Iniciar sesión". Deberías ver la página de "Bienvenida":Ha integrado correctamente Spring Boot con Spring Security.