​

活动地址：CSDN21天学习挑战赛

概述

官网: https://spring.io/projects/spring-security

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。

Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样，Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求

特征

• 对身份验证和授权的全面且可扩展的支持
• 防止会话固定、点击劫持、跨站点请求伪造等攻击
• Servlet API 集成
• 与 Spring Web MVC 的可选集成

简而言之, SpringSecurity可以用来做系统权限控制, 以及身份校验的一个开源框架, 通过相关属性配置来完成功能. 因为是Spring家族产物,所以能够与Spring进行完美兼容.

Security简单使用

导入Maven依赖

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- Spring健康检查-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <!-- Security依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

配置启动类,启动项目,访问项目可以看到此时项目已经被Security接管,需要输入账户密码, Security的默认账户名为:user 密码则是在启动日志中随机产生.

输入账户密码,即可进入项目.