提示:项目是基于spring boot项目结构去搭建,所以需要先新建一个spring boot项目,在此基础上去一步步完成spring secrity的认证,了解spring security的认证过程。
1.构建spring security认证
- 引入spring security依赖
java
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>- 新建一个controller,如下,该类是我们访问的接口
java
@RestController
public class HelloController {
@RequestMapping(value = "/hello")
public String hello(){
return "hello";
}
}- 启动项目,访问接口:http://localhost:8080/hello,会发现接口已经被保护起来,同时会自动定向到登录页面。
- 此时,我们的用户名输入:user,密码输入:ea5c4d5a-2338-4076-bf52-0a3e9159343e(根据你项目启动控制台打印内容)
- 最后,我们能看到输入正确的用户和密码后,我们可以访问我们的接口了
2.分析用户,密码来源
- 项目启动后我们可以看到控制台日志打印的类:UserDetailsServiceAutoConfiguration
- 该类中的方法:inMemoryUserDetailsManager
- 我们进入proerties这个对象里一看就知道了
- 里面有一个静态类:user
- 到这一步我们就知道了为什么用户名是user,同时还有密码。