簡介： Spring Security 是基於 Spring 框架，提供Web 應用安全性。Web 應用的安全性包括使用者認證（Authentication）和使用者授權（Authorization）兩個部分。使用者認證一般要求使用者提供使用者名稱和密碼，確認使用者能否訪問該系統；使用者授權指的是驗證某個使用者是否有許可權執行某個操作。 下面進行最簡單的Spring Security應用： 1.在idea中建立spring boot專案，選擇web，然後配置好相應maven倉庫，基本jar包會自動匯入。(第一次時間稍微長一點) 2.新增Spring Security所需要的基本依賴，如下：

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
 

3.簡單寫一個測試類：

@RestController
public class HelloController {
		@RequestMapping("/")
		String home() {
			return "Hello Spring Security!";
	}
}

4.執行專案，在頁面輸入預設的埠號8080。 如上圖所示，這是Spring Security預設的登入驗證頁面，需要輸入使用者名稱跟密碼，Spring Security預設使用者是user，密碼在專案執行時會隨機產生，列印在控制檯。輸入使用者名稱和密碼。 最終結果展示如下：