www.zhblog.net

SpringBoot启用Spring Security

说明

内容来自《Spring In Action 5th》


启用 Spring Security

1.在pom.xml加入spring-security依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>


在SpringBoot项目中,加入spring-security依赖就默认启用了security。此时访问项目会被拦截到/login页面。

spring security login page


2.修改配置项

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder())
                .withUser("admin")
                .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER")
                .and()
                .withUser("zh")
                .password(passwordEncoder().encode("123456"))
                .authorities("ROLE_USER");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}


SpringBoot推荐加密模式。上面定义了两个用户,保存在内存中。在/login页面上使用任一用户均能登录成功。

注意:书中使用的是StandardPasswordEncoder,但这个类已经被标记为过期@Deprecated,推荐使用BCryptPasswordEncoder


 

展开阅读全文

评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 心情