概述
本篇教程我们将介绍springsecurity的集成,为易于学习,我们会尽量剔除无关部分,用最小的配置集成springsecurity。当你学会怎么集成springsecurity之后,我们将集成jwt,在那篇教程中,我们会进一步介绍springsecurity,完善配置。在前后端分离的大趋势下,Java后端都是实现REST接口,所以本篇内容仅针对REST接口,如需了解不是接口的情况,可自行参考相关资料。
springsecurity的实现基于servlet过滤器,在每个请求被springMVC处理之前,先要经过springsecurity过滤器,从而实现权限控制。权限控制分两部分,认证和授权,用户认证就是指登录,有些接口要用户登录后才能访问;授权是指根据用户角色授予不同权限,有些接口要具有一定角色的用户才能访问,如管理相关的接口只限admin角色访问。
我们会创建几个接口,部分接口需要登录才能访问,部分接口完全放开,验证springsecurity是否成功集成。
项目依赖
创建springboot项目
打开Eclipse,创建springboot的springstarterproject项目,选择菜单:FileNewProject...,弹出对话框,选择:SpringBootSpringStarterProject,在配置依赖时,勾选web,security,如不清楚怎样创建springboot项目,参照教程:[springboothelloworld(restful接口)例子]。
完整的pom.xml
?xmlversion="1.0"encoding="UTF-8"?projectxmlns="