Spring Security 教程（二）：快速体验

pom.xml中加入以下代码，就已经有了Spring Security的权限功能了，甚至包括登录页面。简直是保姆式的呵护。

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.2</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
    </dependencies>

启动后访问首页，会出现登录页面。

有系统开发经验的老鸟肯定就发现问题了，用户名密码什么的还没有建好呢，这怎么就能登录了？没错，默认Spring Security会使用user作为用户名，密码则会打印在启动日志里面。查看日志信息，可以看到类似以下的内容：

Using generated security password: 66c611f9-f3ae-4fb3-97ab-7b8e025e1ba8

使用user作为用户名，66c611f9-f3ae-4fb3-97ab-7b8e025e1ba8作为密码，就可以登录。

至此，所有甜蜜的旅程都已结束。一边享受着保姆式的呵护，但如果需要改动就是地狱级的难度，真是冰火两重天。