Spring Boot - 保护Web应用程序

Spring Boot保护Web应用程序 - 从基本到高级概念的简单简单步骤学习Spring Boot，其中包括简介，快速入门，引导，Tomcat部署，构建系统，代码结构，Spring Bean和依赖注入，Runners，Application Properties，记录，构建RESTful Web服务，异常处理，拦截器，Servlet过滤器，Tomcat端口号，Rest模板，文件处理，服务组件，Thymeleaf，使用RESTful Web服务，CORS支持，国际化，调度，启用HTTPS，Eureka服务器，服务注册与Eureka，Zuul代理服务器和路由，Spring云配置服务器，Spring云配置客户端，执行器，管理服务器，管理客户端，启用Swagger2，创建Docker镜像，跟踪微服务日志，Flyway数据库，发送电子邮件，Hystrix，Web套接字，批处理服务，Apache Kafka的Spring，Twilio，单元测试用例，休息控制器单元测试，数据库处理，S使用JWT，Google Cloud Platform，Google OAuth2登录，实现Web应用程序，OAuth2。

如果在类路径上添加了Spring Boot Security依赖项，则Spring Boot应用程序会自动要求对所有HTTP端点进行基本身份验证.端点"/"和"/home"不需要任何身份验证.所有其他端点都需要身份验证.

为了向Spring Boot应用程序添加Spring Boot Security，我们需要在构建配置文件中添加Spring Boot Starter Security依赖项.

Maven用户可以在pom.xml文件中添加以下依赖项.

   org.springframework.boot   spring-boot-starter-security

Gradle用户可以在build.gradle文件中添加以下依赖项.

compile("org.springframework.boot:spring-boot-starter-security")

保护Web应用程序

首先，使用Thymeleaf模板创建一个不安全的Web应用程序.

然后，在 src/main/resources/templates 下创建一个home.html文件目录.

            Spring Security Example            Welcome!
      Click here to see a greeting.

使用Thymeleaf模板在HTML文件中定义的简单视图/hello .

现在，在 src/main/resources/templates 目录下创建一个hello.html.

            Hello World!            Hello world!

现在，我们需要为Home和hello视图设置Spring MVC - View控制器.

为此，创建一个扩展WebMvcConfigurerAdapter的MVC配置文件.

package com.it1352.websecuritydemo; import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;@Configurationpublic class MvcConfig extends WebMvcConfigurerAdapter {   @Override   public void addViewControllers(ViewControllerRegistry registry) {      registry.addViewController("/home").setViewName("home");      registry.addViewController("/").setViewName("home");      registry.addViewController("/hello").setViewName("hello");      registry.addViewController("/login").setViewName("login");   }}

现在，将Spring Boot Starter安全依赖项添加到构建配置文件中.

Maven用户可以在pom.xml文件中添加以下依赖项.

   org.springframework.boot   spring-boot-starter-security

Gradle用户可以在build.gradle文件中添加以下依赖项.

compile("org.springframework.boot:spring-boot-starter-security")

现在，创建一个Web安全配置文件，即用于保护您的应用程序通过使用基本身份验证来访问HTTP端点.

package com.it1352.websecuritydemo; import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;@Configuration@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {   @Override   protected void configure(HttpSecurity http) throws Exception {      http         .authorizeRequests()            .antMatchers("/", "/home").permitAll()            .anyRequest().authenticated()            .and()         .formLogin()            .loginPage("/login")            .permitAll()            .and()            .logout()            .permitAll();   }   @Autowired   public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {      auth         .inMemoryAuthentication()         .withUser("user").password("password").roles("USER");   }}

现在，在 src/main/resources 下创建一个login.html文件允许用户通过登录屏幕访问HTTP端点的目录.

            Spring Security Example                      Invalid username and password.

You have been logged out.

User Name :

Password:

最后，更新hello.html文件 - 允许用户从应用程序注销并显示当前用户名，如下所示 :

            Hello World!            Hello [[${#httpServletRequest.remoteUser}]]!

主要Spring Boot应用程序的代码在下面和下面给出;

package com.it1352.websecuritydemo; import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplicationpublic class WebsecurityDemoApplication {   public static void main(String[] args) {      SpringApplication.run(WebsecurityDemoApplication.class, args);   }}

下面给出了构建配置文件的完整代码.

Maven - pom.xml

      4.0.0   com.IT屋   websecurity-demo   0.0.1-SNAPSHOT   jar   websecurity-demo   Demo project for Spring Boot         org.springframework.boot      spring-boot-starter-parent      1.5.9.RELEASE                   UTF-8      UTF-8      1.8                     org.springframework.boot         spring-boot-starter-security                           org.springframework.boot         spring-boot-starter-thymeleaf                           org.springframework.boot         spring-boot-starter-web                     org.springframework.boot         spring-boot-starter-test         test                           org.springframework.security         spring-security-test         test                                       org.springframework.boot            spring-boot-maven-plugin

Gradle - build.gradle

buildscript {   ext {      springBootVersion = '1.5.9.RELEASE'   }   repositories {      mavenCentral()   }   dependencies {      classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")   }}apply plugin: 'java'apply plugin: 'eclipse'apply plugin: 'org.springframework.boot'group = 'com.it1352'version = '0.0.1-SNAPSHOT'sourceCompatibility = 1.8repositories {   mavenCentral()}dependencies {   compile('org.springframework.boot:spring-boot-starter-security')   compile('org.springframework.boot:spring-boot-starter-thymeleaf')   compile('org.springframework.boot:spring-boot-starter-web')      testCompile('org.springframework.boot:spring-boot-starter-test')   testCompile('org.springframework.security:spring-security-test')}

现在，创建一个可执行的JAR文件，使用以下Maven或Gradle命令运行Spring Boot应用程序.

Maven用户可以使用下面给出的命令 :