Home | 简体中文 | 繁体中文 | 杂文 | Github | 知乎专栏 | 51CTO学院 | CSDN程序员研修院 | OSChina 博客 | 腾讯云社区 | 阿里云栖社区 | Facebook | Linkedin | Youtube | 打赏(Donations) | About
知乎专栏多维度架构

第 9 章 Spring Security

目录

9.1. Spring Security with HTTP Auth
9.1.1. 默认配置
9.1.2. 设置用户名和密码
9.1.3. 禁用 Security
9.2. Spring boot with Spring security
9.2.1. Maven
9.2.2. Reource
9.2.3. Application
9.2.4. WebSecurityConfigurer
9.2.5. RestController
9.2.6. 测试
9.2.7. Spring + Security + MongoDB
9.3. Spring Boot with Web Security
9.3.1. EnableWebSecurity
9.3.2. Web静态资源
9.3.3. 正则匹配
9.3.4. 登陆页面,失败页面,登陆中页面
9.3.5. CORS
9.3.6. X-Frame-Options 安全
9.4. 访问控制列表(Access Control List,ACL)
9.4.1. antMatchers
9.4.2. HTTP Auth
9.4.3. Rest
9.4.4. hasRole
9.4.5. hasAnyRole()
9.4.6. withUser
9.5. Spring Authorization Server
9.5.1. Oauth2 协议
9.5.2. Maven 依赖
9.5.3. Spring cloud with Oauth2

9.1. Spring Security with HTTP Auth

9.1.1. 默认配置

如果在 maven 中引入了 spring security当你启动 springboot 的时候会提示

			
Using generated security password: 1cd27b90-1208-4be2-ae8e-0f564ee427b8			
			
			

默认用户名是 user 可以这样访问

			
neo@MacBook-Pro ~ % curl -s http://user:1cd27b90-1208-4be2-ae8e-0f564ee427b8@localhost:8080/member/json
{"status":false,"reason":"","code":0,"data":{}} 			
			
			

9.1.2. 设置用户名和密码

			
spring.security.user.name=test
spring.security.user.password=test
spring.security.user.role=USER		
			
			

注意 Springboot 1.x

			
security.user.name=test
security.user.password=passw0rdf
security.user.role=USER
			
			

9.1.3. 禁用 Security

方法一

			
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
public class Application {
	public static void main(String[] args) {
		System.out.println("Web Starting...");
		SpringApplication.run(Application.class, args);
	}
}
			
			

Springboot 1.x 可以在 appliction.properties 中加入

			
security.basic.enabled=false