SpringBoot整合Spring Security，使用HttpBasic方式进行鉴权（一）

本是古典何须时尚 2022-12-09 04:54 146阅读 0赞

# 一、创建项目并导入相关基础依赖 #

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70][]

# 二、创建几个页面与yml #

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70 1][]

页面分别是两个业务页面，两个管理页面，一个首页，几个页面随便写内容，建议首页放上几个页面的链接方便跳转，比如：

<!DOCTYPE html>
    <html>
    <head lang="en">
        <meta charset="UTF-8" />
        <title>字母哥业务管理系统</title>
    </head>
    <body>
    <a href="/signout" >退出</a>
    
    <h1>字母哥业务管理系统</h1>
    <br>
    <a href="/syslog">日志管理</a>
    <br>
    <a href="/sysuser">用户管理</a>
    <br>
    <a href="/biz1">具体业务一</a>
    <br>
    <a href="/biz2">具体业务二</a>
    
    
    </body>
    </html>

# 三、创建Controller，这样才能访问templates下的页面 #

package com.example.securityzimug.controller;
    
    import org.springframework.stereotype.Controller;
    import org.springframework.web.bind.annotation.GetMapping;
    
    @Controller
    public class BizpageController {
    
        // 登录成功之后的首页
        @GetMapping("/index")
        public String index() {
            return "index";
        }
    
        // 日志管理
        @GetMapping("/syslog")
        public String showOrder() {
            return "syslog";
        }
    
        // 用户管理
        @GetMapping("/sysuser")
        public String addOrder() {
            return "sysuser";
        }
    
        // 具体业务一
        @GetMapping("/biz1")
        public String updateOrder() {
            return "biz1";
        }
    
        // 具体业务二
        @GetMapping("/biz2")
        public String deleteOrder() {
            return "biz2";
        }
    }

# 四、使用HttpBasic方式进行鉴权 #

package com.example.securityzimug.config;
    
    import org.springframework.context.annotation.Configuration;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    
    /**
     * @author baikunlong
     * @date 2020/9/21 21:30
     */
    @Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.httpBasic().and()
                    .authorizeRequests().anyRequest()
                    .authenticated();
        }
    }

在配置文件里配置自定义用户名和密码，默认是user和项目启动时控制台输出的有一串字符，在这里不做演示了。

![20200921215126997.png][]

# 五、启动项目并访问 #

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70 2][]

这时会出现spring security默认的登录窗口，输入刚才配置的用户名密码即可访问页面了。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70]: /images/20221123/0c836dfc59c74739be717600e7933c16.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70 1]: /images/20221123/a40d440ae0c34395bb9c9785f73e61b8.png
[20200921215126997.png]: /images/20221123/434a3f58823c483cbd04cbc915c7e15e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhaWt1bmxvbmc_size_16_color_FFFFFF_t_70 2]: /images/20221123/866a88ea1bc04d28b12453cf0a776427.png