ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 一、概述 Spring Security是一款强大的安全认证服务框架,它的原理就是在访问我们的系统前加了一系列的过滤器,可以称为过滤器链。 ## 二、核心功能 1. 登录认证,校验用户码密码,完成用户认证; 2. 访问授权,验证某个用户是否有权限执行某个操作; ## 三、导入支持库 ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> ``` >[danger] > 1、只要在pom中引入了SpringSecurity之后,无须任何配置和代码,它将自动生效(这种情况,生效的是默认的httpBasicLogin); ![](https://img.kancloud.cn/c6/b8/c6b884d00040bd6b3aa4f94c27405a94_1358x693.png) > 2、如果不想让Spring Security生效,可以在在@SpringBootApplication中,增加exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class });这样,就可以免去springsecurity的验证了; ![](https://img.kancloud.cn/8d/a9/8da92071733a4b6ea230c8512704f404_935x292.png) >