集成springboot-starter-security_springboot 集成spring-boot-starter-security

集成security

首先第一步，搭建最基本的boot，我们来看一下效果。

  移除点击此处添加图片说明文字

​

报错，粘出来：

  移除点击此处添加图片说明文字

​

原来是没有返回的页面导致，我们把没用的类和页面删掉。这是个小插曲哈，见谅。对了，仔细了解了一下，项目暂时还不需要用到druid，不那么着急搭建druid框架， 先把security集成进来，做控制和安全要紧，所以就先集成这个了。那你比方说cas单点登录，现在也完全没必要搭吧。是不。接着搭建吧，这是个难啃的骨头，

好了，搞定之后，我们看一下：

  移除点击此处添加图片说明文字

​

成功，现在是最干净的。接着创建：

  移除点击此处添加图片说明文字

​

那如果访问：

  移除点击此处添加图片说明文字

​

好了，走起来。可以看到在index.html中提供到/hello的链接，显然在这里没有任何安全控制，所以点击链接后就可以直接跳转到hello.html页面。

我们将对/hello 页面进行权限控制，必须是授权用户才能访问。当没有权限的用户访问后，跳转到登录页面。

所以，接下来要写security来保护请求。

第一步，现在pom中加：

  移除点击此处添加图片说明文字

​第二步，Application加一句注解：

  移除点击此处添加图片说明文字

​第三部，重写WebSecurityConfigurerAdapter的方法：

  移除点击此处添加图片说明文字

​

  移除点击此处添加图片说明文字

​好了，重启，我们去页面看下吧。当我们调用页面url，会弹出：

  移除点击此处添加图片说明文字

​

当然，如果我们键入的是预留的/hello请求：http://localhost:8080/hello

  移除点击此处添加图片说明文字

​那么，如果我们输入用户名和密码进入吧，结果：

  移除点击此处添加图片说明文字

​好吧，输入正确的密码用户名，

  移除点击此处添加图片说明文字

​

得到返回结果了。再看一下控制台日志

  移除点击此处添加图片说明文字

​都会记录认证信息。

其实关于sercurity我这里只是把他做简单快速的集成，如果说，想要更多功能和权限的话，应该接着探索了。

或许在不久的将来肯定会继续探索下去，比方说集成druid、cas、euraka等等框架，现在先满足开发吧。明天就要整合了，我把文档写好点。等待上线吧。