1 功能
- 身份认证(authentication)
- 授权(authorization)
- 防御常见攻击
身份认证:常见账号密码登录,短信登录
授权:什么样的角色,能看见什么菜单,能访问哪些接口。
2 pom
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
3默认做了什么
1:直接启动项目访问,会自动跳到登录页,密码会生成在控制台上。怎么做到的呢?
我们查看 DefaultSecurityFilterChain 类,有多少个默认的过滤器。
看 6, 7 ,8 就是为什么会访问直接拦截到默认的登录页。
为什么默认用户是:user,密码在控制台打印