什么是spring security
spring security是一个安全框架,它里面有过滤器链,可以多次过滤,其实他可以给前端的cookie传入一个jsessionid,都可以不使用jwt也能完成校验
第一步:导入依赖
<!-- springboot security -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- jwt -->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency>
<dependency><groupId>com.github.axet</groupId><artifactId>kaptcha</artifactId><version>0.0.9</version>
</dependency>
<!-- hutool工具类-->
<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.3.3</version>
</dependency>
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId><version>3.11</version>
</dependency>
第二步:启动
这是我之前的测试
导入依赖启动之后
这是因为我还没有导入自己的登录页面,他会自动生成一个登录页面
默认账号:user
密码是在控制台看,控制台有一个password后面带的一串东西,每一次刷新都会不一样
输入账号密码之后的登录页面
自带jsessionid
可以在配置里面配置账号密码
spring:security:user:name: userpassword: 111111