第7章 SpringBoot安全管理

学习目标

• 了解SpringSecurity安全管理的功能

• 掌握SpringSecurity的安全配置

• 掌握SpringSecurity自定义用户认证的实现方法

• 掌握SpringSecurity自定义用户授权管理的实现方法

• 掌握如何使用SpringSecurity实现页面控制

实际开发中，一些应用通常要考虑到安全性问题。例如，对于一些重要的操作，有些请求需要重要用户验明身份后才可以执行，还有一些请求需要用户具有特定权限才可以执行。这样做的意义不仅可以用来保护项目安全，还可以控制项目访问效果。

7.1 Spring Security介绍

针对项目的安全管理，Spring家族提供了安全框架Spring Security，它时一个基于Spring生态圈的，用于提供安全访问控制解决方案的框架。为了方便SpringBoot项目的安全管理，SpringBoot对Spring Security安全框架及逆行了整合支持，并提供了通用的自动化配置，从而实现了SpringSecurity安全框架中包含的多数安全管理功能。

（1）MVC Security是SpringBoot整合SpringMVC搭建web应用的安全管理框架，也是开发中使用最多的一款安全功能。

（2）WebFlux Security是SpringBoot整合Spring WebFlux搭建Web应用的安全管理。虽然Spring WebFlux框架刚出现不久，文档不够健全，但是它集成了其他安全功能的优点，后续有可能再web开发中越来越流行。

（3）OAuth2是大型项目的安全管理框架，可以实现第三