一 工程结构

二 配置操作

2.1 pom文件配置

    <!-- Spring Security依赖 -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

2.2 config配置

@Configuration
@EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {



}

2.3 启动访问

1.每次启动，动态生成一个密码

 2.页面访问：用户 user 密码动态生成

访问成功：如下 

 

 

 2.4 总结

1.默认的用户名：user；密码在项目启动的时候在控制台会打印，注意每次启动的时候密码都会发生变化

2.输入用户名，密码，成功访问到controller方法并返回数据，说明Spring Security默认安全保护生效。在实际开发中，这些默认的配置是不能满足我们需要的，我们需要扩展Spring Security组件，完成自定义配置，实现我们的项目需求。

3.依赖包（spring-boot-starter-security）导入后，Spring Security就默认提供了许多功能将整个应用给保护了起来：

​ 1、要求经过身份验证的用户才能与应用程序进行交互

​ 2、创建好了默认登录表单

​ 3、生成用户名为user的随机密码并打印在控制台上

​ 4、CSRF攻击防护、Session Fixation攻击防护

​ 5、等等等等......