00:01
各位大家好,欢迎收看上硅谷视频课程,我们继续来学习spring security,刚才内容中呢,给大家总体介绍一下这个框架,它的一个基本的一个概要,包括它的历史以及和筛的一个比较,那咱下面做什么事情呢?首先呢快速给各位写一个入门程序,让各位先感受一下这个spring一个简单的一个过程,那咱下面就写一个入门的一个案例。咱们来看怎么做。刚才我提到我们现在的方案呢,咱是基于这个spring boot加spring security做到,所以咱们就一会儿建一个boot,一个项目,然后结合上spring security,完成一个简单的一个认证的功能,那我下面给各位来快速写一下,咱们看该怎么做,我把这步骤给各位在里边快速写一下,就关于我们的security一个入门的案例。
01:02
那咱们怎么做呢?首先里边的第一步,咱们肯定先要创建一个spring。Boot的这么一个工程,把这个先创建,然后创建之后,我们的第二步在里边要引入相关的依赖。当然这个依赖肯定要包含咱们的相关依赖,还有这个spring security的相关依赖,把这依赖都效做引入,然后引入之后咱们在里边我们可以编写一个crler,就做一个测试。我写一下编写一个CTR了,进行一个测试,这就是一个简单入门案例的一个基本过程,那我下面就按这个过程给各位把这个咱们来快速写一下,那我来操作啊,咱们打开这个idea工具在里边我先新建一个boot,一个工程,我们点这个新建。然后咱打开大家看啊,里边我们选这个润波这个。
02:04
模块,然后点下一步。在里边给它起一个名字,比如说里面那个坐标,我叫at。硅谷。然后这里边我就叫这个security。DEMO1啊,就是一个路曼丽,然后在里边选择这二八啊,就这是一个,我们写了一个项目的名字,然后点下一步这位置我先随便选一个啊,一会儿咱们用这个spring boot的2.2的这个版本啊,因为这里边版本啊,它总是提供最新的,包括这里边会不断变化,因为咱们找一个2.2中一个稳定版本来使用,现在我先随便选一个,然后点下一步。把这个死人部的工程,咱们先给它快速创建出来,这就是我们的第一部分,建一个死人boot的这么一个工程。
03:04
咱们等它创建。这里边应该很快,然后创建之后在里边咱们来修改一下啊,我现在打开里边的一个home文件,因为现在我选的是2.1.17,用这个版本没有错,我就改成这个2.2.1的版本,改成2.2这个版本,用它完成我们操作,所以这个啊是咱们做了一个修改。我在里边给各位截个图,我们现在用的笋布这个版本,2.2的这个版本。这个拿过来,然后改完之后,咱们现在第一步做到了,做到之后这个ideal工具各位应该很熟练啊,里边这个基本的创建,然后创建之后,下面我们在这个破物件中就引入spring security里边相关的依赖,首先我们先改第一个,因为咱是一个web工程,我把它改成一个叫web。就这个啊,Web改完之后,在里边我们再添加上一个依赖,这依赖就是spring。
04:07
这个叫。就是我们的这个依赖啊,我给它写上啊,Spring security。把这个给它加上,咱们加上这个相关的依赖,然后这样的话,在里边把依赖我们就引进去了,这是spring行为依赖啊,包括咱外部工程,然后这是spring security依赖。我把这个给各位也是截过来。所以咱们完成了里边的第二步,然后完成之后呢,现在其实我们通过boot就把这个security给它已经整合出来了,因为里边咱刚才看到通过整合security会更加简单,然后整合之后咱第三步我就快速编写一个CTRL了,咱们做一个简单的一个测试,让各位把过程先感受一下,那我来写一个CTRL的。
05:04
那我在里边,首先我先来一个包。咱这个包,这个包就叫CTRL。创建,创建之后在里边创建一个CTR这么一个类,比如这个类我就叫test CR。把这个创建,创建之后咱们加上新闻内容,这些都是润里边知识各位应该很熟练,能给他快速写出来,比如加一个risk controller,然后加一个request mapping,给它起个名字,我们就叫test,然后在里边咱就给它加上一个方法,或者一会儿测试我就来一个。Get,提交这个方法,比如我叫A啊,然后下边我来一个public,咱就来一个string,然后我叫A。最终给他返回一个值,来一个蕊退。比如说我来一个hello security。
06:05
UITY,这样的话,咱们现在就完成了一个最简单的一个方法,我把名字改成hello啊,能看的更舒服一点啊,Hello。所以这个是关于我们的第三步编写一个ctrler,为了我们做这个测试,把这个啊,我们就快速写出来了,然后各位截过来,然后截过来之后,咱下面就做一个最简单的一个测试,再来测试一下啊,但是现在我这里边是这布的工程,我可以直接启动它,启动的时候呢,默认端口用的肯定是8080,咱为了防止冲突,我把它的端口给它改一下,比如改成叫8111啊改成这个端口。然后这样的话,这个就完成了,那咱下面给他做一个启动,我通过这个启动类。把STEM部的工程启动,它占用811端口,启动咱这个项目。
07:03
那咱们等他先请起来,然后咱们做这么一个测试。等它启动啊。然后这里边启动应该很快啊,启动之后呢,我们怎么测试呢,给各位说一下,咱就直接访问我们这个controller,就这个test的哈,因为咱是8111端口嘛,那我在里边我来访问一下啊这个端口。咱们来做一个访问。就在这里边仿一下啊。我们来一个local host8111,加上这个test,加上一个hello,是不是咱们的CTRL,然后现在我一回车。大家看它的特点啊,咱发现好像跟我们想的不太一样吧,我们会发现啊,如果咱们在正常情况下,我一访这个control,最终是不是要输入一个内容,Hello security,但是目前他没有输出,而是到了什么地方。
08:05
是不是一个登录页面是不到一个页面中了,所以这样的话就证明我们现在security已经起作用了,就是你现在在访问过程中需要进行认证之后才能访问,这过程是BOO整合进去了,Security当然里边有很多细节,然后面会具体说到,咱们先感受一下这过程,就是目前已经怎么进去了,你要访问需要登录才能访问,但是登录的话。咱是不是需要用户密码啊,但是这用户名是多少,密码又是多少呢?给各位说一下啊,在spring security中,它有一个默认的用户名,就叫user,而它的密码在哪里,大家看啊,你每次启动的这个位置。是不是有一个随机生成的一个密码,你就把这个密码给它直接复制过去到我们的这里边,这是它的密码,然后咱们点登录。
09:04
大家看,Hello security是不是就登录进来了,所以这就是一个简单的一个入门案例啊,咱们也看到这个过程,然后再说一遍啊,这过程很简单,咱们就是建一个损工程,因为损里边可以自动配置进来,那个security在那里边引入依赖就可以了,就是咱刚才看这个security依赖,然后引入依赖之后,我们一访问里边的controller,它就让我们先做认证,或者先做登录,咱们刚才也看到进入到咱的登录页面,在登录页面中,这里边有个特点,咱刚才说到了,我这里边给大家写一下啊。就是在security中默认的用户名是这个user,然后它的密码在我们启动的那个控制台里边可以找到,就咱们刚才看到里边的。
10:00
这个地方,这是它的密码,然后咱们把这个密码给他分过来,就可以完成这么一个基本的认证,当你输入正确,然后它就能进入到我们具体的control中,显示你作内容,在内容就是hello security,所以这就是一个简单的一个路曼例,通过这个案例大家应该感受到了,里面的过程就是一个基本的一个认证,所以咱们就也是完成了。啊,但是大家也会看到这过程肯定很不实用,咱只是演一个入门,在实际中第一个我的用户名是不是咱们要查数据库,密码也不可能在这里找到,咱是不是要查数据库,或者说我可以自己设置我是哪个用户名还是哪个密码,这咱们后面都会一一演示到咱现在这个过程,让各位先看一下里面这个简单的一个流程。所以咱们就把这个入曼力,我们就快速也是完成了。
我来说两句