Spring Boot 教程之三十六:实现身份验证

如何在 Spring Boot 中实现简单的身份验证?

在本文中,我们将学习如何使用 Spring 设置和配置基本身份验证。身份验证是任何类型的安全性中的主要步骤之一。Spring 提供依赖项,即Spring Security ,可帮助在 API 上建立身份验证。有很多方法可以将身份验证 添加到我们的 Restful Web 服务中。但在这里我们将讨论基本的身份验证过程。

对于基本身份验证 ,我们将在 pom.xml 文件中添加spring-boot-starter-security依赖项。在 application.properties 文件中,我们将添加用于登录身份验证的用户名和密码属性。在主类中,我们将添加@EnableSpringSecurity注释以将 Spring Security 激活到 Spring Boot。

注意 :首先我们需要在我们的项目中建立 spring 应用程序。

Spring Initializr 是一个基于 Web 的工具,使用它我们可以轻松生成 Spring Boot 项目的结构。它还为以元数据模型表达的项目提供了各种不同的功能。此模型允许我们配置 JVM 支持的依赖项列表。在这里,我们将使用 spring 初始化程序创建应用程序的结构,然后使用 IDE 创建示例 GET 路由。因此,为此,请按顺序执行以下步骤:

步骤 1: 转到++++Spring Initializr++++

根据此申请的要求填写详细信息:

复制代码
Project: Maven
Language: Java
Spring Boot: 3.1.5
Packaging: JAR
Java: 17
Dependencies: Spring Web, Spring Security
IDE : STS

**步骤 2:**解压 zip 文件。现在打开 STS IDE,然后转到File > Import> Existing Maven Project > Next > Browse > Select the Project Folder > Finish。

项目导入成功后,如下图所示:

注意 :在导入 Maven 项目窗口中,请确保选择与创建项目时选择的 JDK 版本相同的版本。

步骤3: 在pom.xml文件中需要添加spring-boot-starter-security依赖,以自动配置基本的安全性。

注意:在创建项目期间,我们已经将 Spring Security Maven 依赖项添加到我们的应用程序中,因此它会自动将 spring-boot-starter-security 依赖项添加到我们的 pom.xml 文件中,我们不需要在 XML 文件中手动配置它。

下面我们可以参考启动器安全依赖项:

复制代码
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

**步骤 4:**转到 src > main > java > com.geeksforgeeks >SpringSecurityApplication.java

SpringSecurityApplication.java

  • Java

|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| package com.geeksforgeeks; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; @SpringBootApplication @EnableWebSecurity public class SpringSecurityApplication { public static void main(String[] args) { SpringApplication.run(SpringSecurityApplication.class, args); } } |

通过添加**@EnableWebSecurity**注释,我们已经为Spring Boot激活了Spring安全性。

步骤 5 :创建控制器类,转到src > main > java > com.geeksforgeeks > ApplicationController

在 Controller 类中,我们使用**@RequestMapping** 注释来处理 URL。这里,RestController 名称为ApplicationController 。我们通过@RequestMapping 注释映射了 URL ,URL 路径为rest/auth 。如果请求使用 URL rest/authwelcome 发出,则它将调用该方法**。**

下面是ApplicationController类的 Java 代码:

  • Java

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| package com.geeksforgeeks.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("rest/auth") public class ApplicationController { @GetMapping("/welcome") public String welcome() { return "Hey! welcome to GeeksforGeeks"; } } |

**第 6 步:**现在我们将用户名和密码分配给 application.properties 文件。

在上图中,我们可以看到 application.properties 文件中所需的属性。

spring.security.user.name=admin
spring.security.user.password=geeksforgeeks

此应用程序现已准备好运行。运行SpringSecurityApplication类并等待 Tomcat 服务器启动。

注意 :Tomcat 服务器的默认端口是 8080,可以在 application.properties 文件中更改。

输出

Spring Security 应用程序已启动

由于请求返回了rest/auth URL,因此它将弹出类似登录页面的窗口,我们必须在其中输入用户名密码

注意: 用户名和密码必须与application.properties文件一致

转到任意浏览器并输入 http://localhost:8080/rest/auth/welcome

这是我们尝试访问任何 API 时都会出现的页面。如果通过,它将向我们的浏览器返回字符串或消息,如下所示:

相关推荐
you秀8 分钟前
K8S中的dns要如何指定??给pod中增加hosts映射,来规避dns冲突问题
java·容器·kubernetes
代码老y42 分钟前
穿透、误伤与回环——Redis 缓存防御体系的负向路径与治理艺术
数据库·redis·缓存
Code季风44 分钟前
深度优化 spring 性能:从缓存、延迟加载到并发控制的实战指南
java·spring boot·后端·spring·缓存·性能优化
Themberfue1 小时前
Redis ①⑥-缓存
数据库·redis·adb·缓存
Kyln.Wu1 小时前
【python实用小脚本-139】Python 在线图片批量下载器:requests+PIL 一键保存网络图像
数据库·python·php
风象南1 小时前
SpringBoot自定义RestTemplate的拦截器链
java·spring boot·后端
NCHUtianlin1 小时前
JAVA生成PDF(itextpdf)
java·开发语言·pdf
yiridancan1 小时前
终极剖析HashMap:数据结构、哈希冲突与解决方案全解
java·数据结构·算法·哈希算法
拼搏@3 小时前
第十六天,7月10日,八股
java·mybatis
李元豪3 小时前
grpo nl2sql qwen3 模型强化学习训练有效果的成立条件有哪些
数据库·oracle