技術標籤：spring boot

一、基本用法
1，什麼是 Spring Security ?
Spring Security 是一個相對複雜的安全管理框架，功能比 Shiro 更加強大，許可權控制細粒度更高，對 OAuth 2 的支援也更友好。
由於 Spring Security 源自 Spring 家族，因此可以和 Spring 框架無縫整合，特別是 Spring Boot 中提供的自動化配置方案，可以讓 Spring Security 的使用更加便捷。

2，安裝配置
我們只需要編輯 pom.xml，新增 spring-boot-starter-securtiy 依賴即可。新增後項目中所有的資源都會被保護起來。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3，開始測試
（1）首先在專案新增一個簡單的 /hello 介面：

@RestController
public class HelloController {
 
    @GetMapping("/hello")
    public String hello
 
() {
        return "歡迎訪問 hangge.com";
    }
}

（2）接著啟動專案，直接訪問 /hello 介面則會自動跳轉到登入頁面（這個登入頁面是由 Spring Security 提供的）

（3）我們必須登入後才能訪問 /hello 介面。預設使用者名稱是 user，而登入密碼則在每次啟動專案時隨機生成，我們可以在專案啟動日誌中找到。

（4）登入後則會自動跳轉到之前我訪問的 /hello 介面：

4，配置使用者名稱和密碼
如果對預設的使用者名稱和密碼不滿意，可以在 application.properties 中配置預設的使用者名稱、密碼和角色。這樣專案啟動後就不會隨機生成密碼了，而是使用我們配置的使用者、密碼，並且登入後還具有一個 admin 角色（關於角色的用法再後面的文章會相信介紹）。

spring.security.user.name=hangge
spring.security.user.password=123
spring.security.user.roles=admin

原文連結 https://www.hangge.com/blog/cache/detail_2672.html