ch01：创建最简单的Spring Security配置环境

基于Spring boot创建了最简单Spring Security配置环境，一切都在pom中

以jar包形式运行

    4.0.0
    org.mose
    spring_security
    jar
    1.0-SNAPSHOT
    spring_security Maven Webapp
    http://maven.apache.org

    
        1.5.4.RELEASE
        4.12
    

    
        org.springframework.boot
        spring-boot-starter-parent
        1.5.4.RELEASE
    

    
        
        
            org.springframework.boot
            spring-boot-starter-web
        
        

        
        
            org.springframework.boot
            spring-boot-starter-security
        
        

        
        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            org.springframework.boot
            spring-boot-devtools
            true
        
        
    
    
        spring_security
    

以war包形式运行

    4.0.0
    org.mose
    spring_security
    war
    1.0-SNAPSHOT
    spring_security Maven Webapp
    http://maven.apache.org

    
        1.5.4.RELEASE
        4.12
    

    
        org.springframework.boot
        spring-boot-starter-parent
        1.5.4.RELEASE
    

    
        
        
            org.springframework.boot
            spring-boot-starter-web
        
        

        
        
            javax.servlet
            jstl
        
        
            org.springframework.boot
            spring-boot-starter-tomcat
            provided
        
        
            org.apache.tomcat.embed
            tomcat-embed-jasper
            provided
        
        

        
        
            org.springframework.boot
            spring-boot-starter-security
        
        

        
        
            org.springframework.boot
            spring-boot-starter-test
            test
        
        
            org.springframework.boot
            spring-boot-devtools
            true
        
        
    
    
        spring_security
    

**创建Security配置类

/**
 * Description:Spring Security的java configuration
 *
 * @Author: 瓦力
 * @Date: 2017/7/19 13:47
 */
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    /**
     * Description：配置Spring Security
     * 1.开启对任何地址（"/**"）的访问控制，要求必须句别"ROLE_USER"的角色
     * 2.开启默认form表单形式的用户登入，访问地址为"/login"，登录成功后自动跳转到用户前一次的访问地址
     * 3.关闭csrf限制，该功能以后再讲，默认为开启状态

     *
     * @param http
     * @return
     *
     * @Author: 瓦力
     * @Date: 2017/7/19 13:47
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").hasRole("USER").and().formLogin().and().csrf().disable();
    }
}

@EnableWebSecurity设置开启Spring Security的java configuration方式

WebSecurityConfigurerAdapter

提供了Spring Security的基本配置，只需要根据要求重写其中的方法。

启动后记录根据控制台输出的密码
在浏览器输入http://localhost:8080/test任意地址后，页面自动跳转到http://localhost:8080/login
输入用户名（user）和密码，即可跳转到前次输入的地址。
以上就是Spring Security最简单的配置。

Paste_Image.png

代码示例：https://github.com/wexgundam/spring.security/tree/master/ch01