[Java知识库]Spring Securit的详细使用（一）

Spring Securit

活动地址：CSDN21天学习挑战赛

Spring Securit提供了认证、授权和防范日常网络攻击的功能，也是Spring整个环境中重要的一环。

• 认证即指用户认证：也就是说我们在进行请求的时候需要判断这个用户合不合法，比如：登陆的时候需要判断用户名和密码是否和数据库一致
• 授权即指用户授权：也就是说用户有没有权限去请求某个功能。一般而言，一个系统不同的用户享受不同的权限，每个用户只能请求本权限之内的功能。

Java程序与安全框架的组合一般有

• SSM+Shiro（轻量级安全框架）
• SpringBoot/SpringCloud+Spring Securit（重量级安全框架）

首先建一个Springboot项目

建项目这里就不说了，下面说一下需要的依赖
在pom.xml中需要加入web和security的两个依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

启动项目

初学者需要注意一个问题，那就是在启动类上需要(exclude= {DataSourceAutoConfiguration.class})

不然会因为没有配置数据源而报错

启动项目后在浏览器中输入 http://localhost:8080/login，会出现下面的界面，这个界面是springsecurity自带的

默认用户名为：user
默认密码为：动态生成的一个字符串，如下图

因为没有控制器，登录后会出现404页面

为什么默认用户是user，而密码是动态的呢，我们看源码就知道了，用户就是定死的，密码是动态字符串（每次启动项目重置一次）

如果要修改怎么办呢，这个也简单，直接在配置文件配置就好了，在项目的resource里面建一个application.properties

spring.security.user.name=zhangsan
spring.security.user.password=123

重新启动，输入配置的用户名和密码即可