请选择 进入手机版 | 继续访问电脑版
本站特色:极好的技术研究氛围!所有技术交流,必有回复!

疯狂Java联盟

 找回密码
 加入联盟
查看: 568|回复: 0

Spring Boot2.0连载(52)-- Spring Boot对Security的支持

[复制链接]
发表于 2018-6-17 21:30:33 | 显示全部楼层 |阅读模式
本帖最后由 xiaowenji 于 2018-6-20 21:16 编辑

疯狂软件著作《Spring Boot 2企业应用实战 》京东购买地址:https://item.jd.com/12373402.html



Spring Boot针对Spring Security提供了自动配置的功能,这些默认的自动配置极大地简化了开发工作。
(1)Spring Boot通过org.springframework.boot.autoconfigure.security包对Spring Security提供了自动配置的支持,其工作主要通过SecurityAutoConfiguration和SecurityProperties两个类来完成自动配置。
SecurityProperties类使用以“security”为前缀的属性配置Spring Security相关的配置,具体内容如下:
  1. security.user.name=user # 默认用户名  
  2. security.user.password= # 默认用户密码
  3. security.user.role=USER # 默认用户角色
  4. security.require-ssl=false # 是否需要ssl支持
  5. security.enable-csrf=false  # 是否开启csrf支持,默认关闭
  6. # 默认basic认证设置
  7. security.basic.enabled=true  
  8. security.basic.realm=Spring  
  9. security.basic.path= # /**  
  10. # 默认headers认证设置
  11. security.headers.xss=false  
  12. security.headers.cache=false  
  13. security.headers.frame=false  
  14. security.headers.contentType=false  
  15. security.headers.hsts=all
  16. security.sessions=stateless  # Session 创建策略(always, never, if_required, stateless).
  17. security.ignored=false # 安全策略
复制代码


Spring Boot已经为开发者做了如此多的配置,当需要自己扩展时,只需要自定义类继承WebSecurityConfigurerAdapter,无须再使用@EnableWebSecurity注解。
(2)Spring Boot自动配置一个DefaultSecurityFilterChain过滤器,用来忽略/css/**、/js/**、/images/**、/webjars/**、/**/favicon.ico、/error等文件的拦截。
(3)Spring Boot自动注册Security的过滤器。



您需要登录后才可以回帖 登录 | 加入联盟

本版积分规则

视频、代码、电子书下载
请关注"疯狂图书"公众号
QQ交流1群: 545923995  未满
微信群请扫二维码
QQ交流1群:
545923995
(未满)

小黑屋|手机版|Archiver|疯狂Java联盟 ( 粤ICP备11094030号 )

GMT+8, 2019-8-20 03:19 , Processed in 0.453184 second(s), 6 queries , File On.

快速回复 返回顶部 返回列表