使用Spring Boot開發(fā)的WEB應用，有時候我們并不需要復雜的權(quán)限驗證，只需要使用固定的賬號密碼登錄訪問即可，這種場景通過整合Spring Security，不需要太多的配置就能很好的滿足，就連登錄頁面Spring Security都已經(jīng)給我們準備好了，下面就來給大家演示下具體怎么使用~

• Spring Boot版本 2.5.4

使用方式

1. 修改Spring Boot工程中的pom.xml maven配置文件，添加Spring Security的依賴
   示例配置：https://github.com/netbuffer/spring-security-demo/blob/config-user-yaml/pom.xml

2. 修改Application.yml配置文件，設(shè)定帳號密碼
示例配置：https://github.com/netbuffer/spring-security-demo/blob/config-user-yaml/src/main/resources/Application.yaml

3. 建立測試用的Controller，在沒有顯示配置Spring Security權(quán)限路徑的情況下，用戶如果沒有登錄，那么除了登錄路徑/login可以訪問外，其他資源路徑都會被Spring Security的過濾器攔截，并強制重定向到登錄頁面！
示例代碼：https://github.com/netbuffer/spring-security-demo/blob/config-user-yaml/src/main/java/cn/netbuffer/springsecuritydemo/controller/AppController.java

運行效果

此時，已經(jīng)做好了最基本的配置了，啟動工程訪問測試下

訪問受保護的資源路徑/App，可以看到會被Spring Security攔截并重定向到了登錄頁面，輸入正確的賬號密碼后才可以正常訪問

完整效果

完整測試工程地址：https://github.com/netbuffer/spring-security-demo/tree/config-user-yaml