緒論
大家都知道spring boot 联予,為我們提前配置了spring 的各種繁雜重復(fù)的配置脓恕,所以在看spring boot的安全方面哈肖,先來(lái)了解一下spring是怎么做的躬拢。
spring security
- spring security 的過(guò)濾器支持躲履,通過(guò)繼承AbstractSecurity-WebApplicationInitializer類即可開(kāi)啟。
備注:不知道spring security過(guò)濾器的網(wǎng)上資料很多聊闯,一查就知道了工猜。 - 配置spring security
只需要在配置類上加上@EnableWebSecurity并讓該配置類繼承WebSecurityConfigurerAdapter即可。 - 用戶認(rèn)證
設(shè)置用戶認(rèn)證和授權(quán)菱蔬,可以通過(guò)重寫WebSecurityConfigurerAdapter的下面方法篷帅。
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
- 請(qǐng)求授權(quán)
@Override
protected void configure(HttpSecurity http) throws Exception
備注:
安全處理方法
實(shí)例簡(jiǎn)紹.png
- 登錄行為
同授權(quán)是一樣的實(shí)現(xiàn)方法史侣。
spring boot security
在前面看過(guò)spring 的安全處理后,我相信再去學(xué)習(xí)spring boot就很容易了魏身,應(yīng)為我們知道spring boot只會(huì)比spring更簡(jiǎn)單惊橱,也正如我們想的用spring boot實(shí)現(xiàn)application的安全需要繼承類WebsecurityConfigurerAdapter。
我們來(lái)看看Spring boot已經(jīng)我們搞定什么事情:
繼承了WebsecurityConfigurerAdapter的類后箭昵,配置下面屬性即可税朴。
