27、安全-测试环境搭建.avi原创

好，接下来呢，我们来学习第五章，BOO与安全，安全呢是我们开发中一直需要考虑的一个问题，比如我们用来做用户的身份认证，或者是权限控制，或者是我们预防一些漏洞攻击等等等等，那么市面上呢，有两个比较常用的安全框架，一个呢是我们阿帕奇的shero，另外一个呢就是我们spring security she呢是一个强大而应用的框架，它的用户群体也非常多，而spring security呢，就是一个比较复杂，但是呢功能比较强大的框架，而且呢它能无缝的整合spring，所以说spring boot底层也是使用spring security来作为安全框架的使用呢，我们上硅谷也有童老师讲的相关视频，那我们这一块呢，我就以整合security为例，我们来做安全控制，我们就来创建一。

一个向使用初始化向导。我们来写上报名，Com at硅谷好，那现在呢是spring boot，零五来，我们来演示security，好，我把这一块报名呢，我来改一下。Next。来选中1512版本，那么模块呢，我们先不引入security模块，我们看没有安全权限模块的时候是什么样的，我们来先引入web，包括呢，引入模板引擎same life，我们需要一会引入一些页面，好我把这个工程呢创建出来。好，我们这个项目呢，就创建出来了，我们呢就通过一个实验来演示spring security的功能们来到课件文档里边有spring security实验，首先temp里边是一些页面，这是欢迎页，这呢是一个武林秘籍管理系统，那不同权限的人就能访问不同的五林秘籍，好，我们就把这些页面呢先来复制，我们来放到我们temps下，那resources tablet，好，这页面呢，我来复制来，而且我都改为same life模板引擎的页面，好然后呢，我们再来复制一个类。

这有一个Java controller，这个controller呢是来控制页面跳转的，好来写一个包，你就把它放在controller包下，包下呢，我们来放一个康controller，咱们这个功夫的这个controller类，那么它的作用呢，就是来控制页面跳转的，比如我们来举个例子，我们发一个杠请求来到页面，来看time，下边呢有一个welcome htm Mr，那我们模板引擎呢，会给后边默认拼上HTML的这个后缀，好包括呢，User log，它会来到perfect，我们加一个pages下边，哎，这呢有登录页面没问题，比如LABEL1PASS label1下边呢有很多页面，有1233个页面pass，我们输一，那就来到一号页面，输二来到二号页面，这是不同级别的五厘米级，好，我们来测试一下来启动。

好，来访问8080LOCAL host 8080回撤发现呢，这有说解析我们文档出现异常，这是由于我们SIM life模板引擎版本太低，那么不支持HTML一些宽松语法，我们就把life的版本切换一下来到po文件里边。我们来找到它的这个复工程start dependences里边来搜一下same life，它默认呢是用216版本的，包括它的这个layout，这个版本我们也都切，把这两个属性的定义我拿来，我们呢在这儿修改一下，好，嗯，还有这个layout，哎，打开dependences，好，把这个layout的版本也拿来，CTRLC能切换成什么呢？我们切换成三版本的same life，我们去仓库里边posy。

好。来首same life。好，我们来找三版本的same life，好，那就用这个309，我呢就把这个版本号切成309RELEASES，把这一块呢变一下，包括呢，它的这个layout，我也要切成二版本及以上的。来，在这来搜一下life lay out好，它这个layout呢，三版本的layout必须来适配。

三版本的same life必须适配二版本以上的拉，我拉呢们来也写成新版的230。230来复制过来。好，我呢重新来启动，我来测试一下现在还会不会报错，那切换一下life版本。好，我呢，还是来访问8080。页面呢就出来了，哎，普通的武功秘籍，我们来访问一个罗汉泉好level一下的一个一号页面没问题，包括呢全真剑法好level一下的三号页面，只要是呢，初级武功都在level一下，包括呢高级武功诶也能访问，绝世武功也能访问，那目前呢，我们这个应用就是所有的页面，所有人呢都能访问，那下一刻呢，我们就让框架帮我们来做两个事儿，认证和授权，那么什么是认证和授权，我们来说每一个安全框架就主要的两个功能，认证和授权认证alsoification他呢其实就是说证明你是谁，我们携带用户名和密码登录进系统，系统来查验用户名密码，证明你是这个人，这个过程叫认证，它呢指的是建立我们用户的过程，还有。

授权authorization，它指的是你能干什么，比如我们企业用户名和密码登录进我们武林秘籍管理系统以后，那说明我们认证成功了，哎，我们证明我们就是这个人，但是呢，我们没访问什么资源的时候，那么框架就要看你这个人是否拥有对此资源的访问权限，这个就是授权过程。那么下一节课呢，我们就使用security来完成认证和授权，大家呢，先将这些基本环境搭建起来，把页面导入，改一下life的版本号，让页面呢先跑起来。