据说杰克船长被黑客盗片了,看来信息安全依然任重而道远,本文以此为引子,来介绍下spring boot对于系统集成方面的支持。
Spring Security提供一套安全框架,通过IOC和AOP来实现安全功能,其涉及两个重要的概念,认证&授权。在Spring中,其应用只需要在一个配置类上注解@EnableWebSecurity并继承自WebSecurityConfigureAdapter即可。
用户认证:内存认证;JDBC认证,提供默认的数据库结构;通用的用户(推荐),实现UserDetailsService。
请求授权:常见安全处理方法包括,anyRequest匹配所有请求路径(支持antMatchers,和正则regexMachers),,anonymous()匿名可访问,access(String)参数EL表达式结果未true时可访问,hasAnyAuthority()任意权限可访问,hasAnyRole任意角色可访问,hasIpAddress任意IP可访问,HasRole角色可访问,permitAll()用户可任意访问,rememberMe允许rem登录,authenticated用户登录后可访问。
1 spring.activemq.broker-url=tcp://localhost:61616 2 spring.activemq.user= 3 spring.activemq.password= 4 spring.activemq.in-memory=true 5 spring.activemq.pool.enabled=false 6 7 Maven: 8 <dependency> 9 <groupId>org.springframework</groupId> 10 <artifactId>spring-jms</artifactId> 11 </dependency> 12 <dependency> 13 <groupId>org.apache.activemq</groupId> 14 <artifactId>activemq-client</artifactId> 15 </dependency>