简介
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。
一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。
一般Web应用的需要进行认证和授权。
- 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
- 授权:经过认证后判断当前用户是否有权限进行某个操作
而认证和授权也是SpringSecurity作为安全框架的核心功能。
构建SpringSecurity项目
- 构建SpringBoot项目
- 引入SpringSecurity依赖
写一个Controller,运行项目,在浏览器输入地址会默认跳转到localhost:8080/login,这是SpringSecurity自带的登陆验证页面<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>
默认密码在控制台有打印出来,账号是user。
必须登陆之后才能对接口进行访问,登陆后再看请求,会发现带有Cookie了
访问localhost:8080/logout,就直接退出登陆了
使用SpringSecurity案例的准备工作
添加依赖
<!--redis依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><!--fastjson依赖--><dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.33</version></dependency><!--jwt依赖--><dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.0</version></dependency><!--mybatis依赖--><dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>2.2.1</version></dependency><!--mysql依赖--><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId></dependency>
工具类和配置类
Redis操作工具类
Redis序列化类
网络响应工具类
JWT工具类
统一响应类
Redis配置类
还有一些实体类,连接数据库查询的操作。这里就不一一写明实体类啊,mapper那些东西了
SpringBoot整合MyBatis
若有收获,就点个赞吧
0 人点赞
