SpringBoot Security简介

Spring Security是一个安全组件，为Java EE开发提供安全防护。Spring Security可以提供细粒度的控制，在MVC的每一层都可以通过加注解的方式来进行防护。我们一般使用Spring Security来实现认证和授权功能，认证通俗来说就是登陆，授权就是允许用户访问哪些资源。

工具/原料

1
SpringBoot Security是对Spring Security框架做了封装，而且加上了SpringBoot的起步依靠特征。我们建立项目而且引入spring-boot-starter-security的依靠。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
2
设置装备摆设Spring Security，我们需要建立一个SecurityConfig类而且担当WebSecurityConfigurerAdapter。在类上加@EnableWebSecurity注解开启WebSecurity的功能。同时添加@Configuration注解表白这是一个设置装备摆设类。
3
接下来我们再写一个方式，而且注入一个AuthenticationManagerBuilder类的Bean, 它的感化是在内存中建立一个认证用户的信息。下面是这个认证用户的用户名、密码和脚色。这段代码的感化是应用中的每一个请求都必需要认证。
4
接下来我们启动应用程序，会主动生当作一个表单，而且利用上面的用户名和密码进行认证。在页面进行http的请求会主动跳转到登岸的页面。
5
此时我们在节制台可以看到HTTP method names must be tokens的信息，申明这个接口需要进行认证。
6
我们输入用户名和密码后再次请求之前的接口，可以看到正常返回了数据。