Spring安全性是一個很好的框架，可節省開發人員的大量時間和精力。 此外，它還具有足夠的靈活性，可以自定義并滿足您的需求。 隨著spring的發展，spring安全性也使得在項目中設置安全性變得更加容易和自舉。

Spring Boot 2.0已經存在 ，我們將在我們的安全項目中利用它。 在此項目中，我們旨在創建一個盡可能簡單的安全支持項目。 首先，我們將創建一個簡單的spring boot 2.0項目。

我們可以使用spring SPRING INITIALIZR應用程序。

該項目的最終結果將是創建一個帶有gradle的spring boot 2項目。

buildscript {ext {springBootVersion = '2.0.1.RELEASE'}repositories {mavenCentral()}dependencies {classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")} }apply plugin: 'java' apply plugin: 'eclipse' apply plugin: 'org.springframework.boot' apply plugin: 'io.spring.dependency-management'group = 'com.gkatzioura.security' version = '0.0.1-SNAPSHOT' sourceCompatibility = 1.8repositories {mavenCentral() }dependencies {compile('org.springframework.boot:spring-boot-starter-security')compile('org.springframework.boot:spring-boot-starter-web')testCompile('org.springframework.boot:spring-boot-starter-test')testCompile('org.springframework.security:spring-security-test') }

現在請注意，使用Spring Boot 2有兩個堆棧。 Servlet堆棧或WebFlux反應式堆棧。 在本教程中，我們將使用servlet堆棧。 我們將在另一個教程中介紹WebFlux。

讓我們添加第一個控制器。

package com.gkatzioura.security.simple.controller;import org.springframework.http.HttpStatus; import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController;@RestController public class HelloWorldController {@GetMapping("/hello")public ResponseEntity<String> hello(String name) {return new ResponseEntity<>("Hello "+name, HttpStatus.OK);}}

如果嘗試訪問端點http：// localhost：8080 / hello？name = john，我們將看到一個登錄屏幕。 因此，將安全性依賴項包含在我們的項目中會自動保護我們的端點并使用密碼配置用戶。 為了檢索密碼，您可以在登錄屏幕上檢查。 用戶名將為“ user”，密碼將為spring自動生成的密碼。

當然，使用自動生成的密碼是不夠的，因此我們將提供我們選擇的用戶名和密碼。

在application.yaml文件上設置用戶名和密碼的方法之一

spring:security:user:name: test-userpassword: test-password

現在，將密碼放在文件系統中（尤其是在未加密時）不是一個好習慣，更不要??說將其上傳到版本控制中，因為application.yaml是源文件。 任何有權訪問二進制文件的人都可以檢索用戶名和密碼

因此，您可以通過使用環境變量來設置它們，而不是將這些敏感信息放入application.yaml文件中。

所以你的環境變量是

SPRING_SECURITY_USER_NAME=test-user SPRING_SECURITY_USER_PASSWORD=test-password

綜上所述，這是增加項目安全性的最簡單，最快的方法。 在下一個博客中，我們將使用WebFlux反應堆進行相同的操作。

翻譯自: https://www.javacodegeeks.com/2018/05/spring-security-with-spring-boot-2-0-simple-authentication-using-the-servlet-stack.html

總結

以上是生活随笔為你收集整理的Spring Security with Spring Boot 2.0：使用Servlet堆栈的简单身份验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。