Spring Security (一)

“ Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。”

一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。这一篇文章我们主要来看一下如何使用Spring Security。（小程序新的版本已经发布上线，小伙伴可以去题库留言以及选择题的测试.抽个时间讲一下小程序和后台管理系统，说一说自己的个人收获）

01

—

Spring Security

这里我选择使用Spring Boot来整合Spring Security。

第一步：

然后一直点下一步完成等待maven更新完依赖即可。

到这里Spring Security就整合完毕了（是不是简单的令人发指，但是后面很难，一些东西我依然一知半解）

下面我们启动项目：

我们可以看到有这么一段日志产生：

Using generated security password: 242f399a-453d-44d7-8099-46ec1453e1f3

这是我们进入项目的密码，我们在浏览器输入地址：127.0.0.1:8080会自动跳到一个登录的界面，这个界面是Spring Security自带的。

用户名：user

密码：242f399a-453d-44d7-8099-46ec1453e1f3

我们输入用户名和密码就可以进到项目中了。这就是Spring Security的最基本的使用了。

在这里使用的登录是框架自带的登录逻辑，在实际的项目我们肯定会自定义用户认证逻辑。那个时候我们该如何去做呢？同时Spring Security在用户登录后会把信息存储到session中，这就造成另一个问题，RESTful架构设计中是Statelessness，也就是请求无状态，这个时候Spring Security如何处理呢？问题留给下一篇文章去解释，今天就先整合一下Spring Security。

小程序题库已经开始更新，同时新增的功能欢迎大家多多使用（如果没有看到提问和测试功能，可以先删除再重新进入）

1.每天百亿数据存入HBase，如何保证数据的存储正确和在规定的时间里全部录入完毕，不残留数据？

2.HBase优化方法？

3.如何使用Oracle的游标？

4.Oracle是怎样分页的？

5.解释冷备份和热备份的不同点以及各自的优点？