Spring Security 是一个提供身份验证、授权和防止常见攻击的框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。
2、Springboot项目如何整合Spring Securityspringboot项目整合Spring Security框架非常简单,因为官方已经为我们提供了Spring Security的starter, 只需要在你的springboot的项目中引入依赖即可。
pom.xml
org.springframework.boot spring-boot-starter-security
这里我们不进行任何额外配置,直接启动项目, 我们会看到如下内容:
通过浏览器访问http://localhost:8080,会进入如下页面:
本来应该是返回一个index页面,类似下图, 但是因为整合了Spring Security框架, 检测我们没有进行登录认证, 自动跳转到了Spring Security框架实现的默认登录页面。
这里我们是用默认的登录用户user和启动项目是自动生成的初始密码登陆一下
正确输入账号密码之后, 我们就可以正常访问我们的项目了
在application.yml文件中定义
# 应用名称
spring:
security:
user:
name: administrator
password: 123123
重启项目, 使用自定义的账号administrator密码登录
验证通过,也可以正常访问我们的项目了
