SpringCloud实战开发(3)SpringSecurity安全访问

1、所有的Rest服务最终都是暴露的公网上的，也就是说如果你的Rest服务属于一些你自己公司的私人业务，这样的结果会直接导致你信息的泄漏，所以对于Rest访问，安全性是首要的因素。

2、配置安全验证:如果要想进行安全的验证处理,那么首先一定要现在服务的提供方上进行处理。【microcloud-provider-dept幻腾寂埒-8001】修改pom.xml配置文件，追加SpringSecurity相关依赖包：<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>

3、如果你现在配置了安全框架，则在启动时会出现有如下的一个提示信息：Using default security password: cd9ece85-6fcf-4d6d-94ba-995cfeade999，这个是一个安全的随机密码，我们需要的是配置一个固定的用户名和密码。

4、【microcloud-provider-dept-8001】修改application.yml配置文件，进行安全的用户名配置。security: user: name: gwolf password: gwolf role: - USER

5、随后在项目之中访问Rest服务接口。http://dept-8001.com:8001/dept/list，此时在访问的时候会直接询问用输入用户名和密码。

6、输入用户名和密码：

7、这个时候有一种更简化的方法进行输入：http://gwolf:gwolf@dept-8001.com:8001/dept/list