SpringBoot Security簡介

Spring Security是一個安全組件，為Java EE開發提供安全防護。Spring Security可以提供細粒度的控制，在MVC的每一層都可以通過加注解的方式來進行防護。我們一般使用Spring Security來實現認證和授權功能，認證通俗來說就是登陸，授權就是允許用戶訪問哪些資源。

東西/原料

1
SpringBoot Security是對Spring Security框架做了封裝，而且加上了SpringBoot的起步依靠特征。我們建立項目而且引入spring-boot-starter-security的依靠。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
2
設置裝備擺設Spring Security，我們需要建立一個SecurityConfig類而且擔當WebSecurityConfigurerAdapter。在類上加@EnableWebSecurity注解開啟WebSecurity的功能。同時添加@Configuration注解表白這是一個設置裝備擺設類。
3
接下來我們再寫一個方式，而且注入一個AuthenticationManagerBuilder類的Bean, 它的感化是在內存中建立一個認證用戶的信息。下面是這個認證用戶的用戶名、暗碼和腳色。這段代碼的感化是應用中的每一個請求都必需要認證。
4
接下來我們啟動應用程序，會主動生當作一個表單，而且利用上面的用戶名和暗碼進行認證。在頁面進行http的請求會主動跳轉到登岸的頁面。
5
此時我們在節制臺可以看到HTTP method names must be tokens的信息，申明這個接口需要進行認證。
6
我們輸入用戶名和暗碼后再次請求之前的接口，可以看到正常返回了數據。
END