本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
在本文中,我们将学习如何将 Spring Boot 与 Spring Security 集成以进行授权和身份验证。
Spring Security 是一个功能强大且高度可定制的身份验证和授权框架。它是保护基于 Spring 的应用程序的事实标准。
pom.xml
文件中:<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
@EnableGlobalMethodSecurity
来启用方法级安全:@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
SecurityConfig
类中,覆盖 configure(HttpSecurity)
方法来配置安全设置:@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
configure(AuthenticationManagerBuilder)
方法中输入用户名和密码,然后单击“登录”。您应该看到“欢迎”页面:您已成功将 Spring Boot 与 Spring Security 集成。