SpringSecurity原理有哪些

本篇内容介绍了"SpringSecurity原理有哪些"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

前置知识

Spring Security主要是服务于Web应用，Spring Security也主要是通过Java的Filter来实现。

Java的Web应用两大核心就是：

1. Servlet

2. Filter

很多朋友可能已经忘了在没有SpringMVC之前被java的web.xml配置支配的恐惧。

如果对此没有印象的朋友，或者完全没有使用过的朋友，可以看下面的web.xml配置回忆一下，看还能不能记得每个配置的含义。

    terrible            index.html                EcodingFilter        EcodingFilter        vip.mycollege.filter.EnCodeFilter                    EncodeCoding            UTF-8                        EcodingFilter        hello        *                hello                        hello        /*    

上面的配置还是只是一个简单的Servet和一个Filter。

Java Web的整个流程还简单，就是Servelt容器，也就是Java Web服务器，如，Tomcat、Jetty等启动的时候回去加载web.xml文件，解析里面的配置，主要是Servlet和Filter，把url和Servlet、Filter对应上，这样当接收都一个url请求的时候，就交个对应的Filter和Servlet去处理。

先Filter后Servlet的，Filter可以有多个，是链式结构，有优先级。

web.xml配置方式的最大的问题就是，url映射配置复杂，稍不小心就404。

后来有了SpringMVC就好了一些，只需要配置一个Servlet，都交给org.springframework.web.servlet.DispatcherServlet这个Servlet统一处理url的映射分发，Spring自己去解析Controller注解，把url和对应的方法对应，不用自己去配置url映射了。

再后来有了SpringBoot，简直就起飞了，DispatcherServlet都不需要配置了，开箱即用。

虽然，不需要手动配置了，原理还是要了解一点，这里我们只需要记住，Java的Web请求都是要先过Filter的，而这是Spring Security施展身手的地方。

简单的示例

如果一上来就直接说一下抽象概念，很多朋友可能就放弃治疗了。所以，我们先来一个简单的入门级示例，在门口看一下Spring Security是个啥东西。

pom依赖

首先，要引入Spring Security依赖，如果使用SpringBoot，引入非常简单

    4.0.0            org.springframework.boot        spring-boot-starter-parent        2.4.5                vip.oschool    spsecurity    0.0.1-SNAPSHOT    spsecurity    Demo project for Spring Boot            1.8                            org.springframework.boot            spring-boot-starter-web                            org.springframework.boot            spring-boot-starter-security                            org.springframework.boot            spring-boot-starter-test            test            

配置文件

server:  port: 8081spring:    security:      user:        name: tim        password: 111111

上面配置了一个用户tim，密码是111111，如果不配置，Spring Security会使用默认用户，每次会生成随机密码。

控制器

添加一个简单的控制器

import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestController@RequestMapping("/index")public class IndexController {    @RequestMapping("/hello")    public String hello(){        return "Hello World";    }}

启动类

import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplicationpublic class StartApplication {        public static void main(String[] args) {                SpringApplication.run(StartApplication.class, args);        }}

登录界面

启动之后，直接访问：http://localhost:8081/index/hello

然后，就会被重定向到：http://localhost:8081/login

需要输入用户名和密码，这个过程有一个专有名词叫：认证，Authentication

"SpringSecurity原理有哪些"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！