SpringSecurity(1)---认证+授权代码实现
认证+授权代码实现 Spring Security是 一种基于 Spring AOP 和 Servlet 过滤器的安全框架 。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 有关认证和授权的理论知识,之前有写过相关博客。 了解权限管理 一、SpringSceurity工作流程 网上找一张图,觉得画的挺好的,比较容易理解。不然换的是源码流程图很难去理解。 图片地址 : 地址 可以单机放大看更加清楚 要想理解这张图建议看下这篇博客,因为这张图中需要自定义的My...类,在文章中都有说明,所以更好理解点。 Spring Boot Security 详解 二、认证+授权代码 这里只展示一些核心代码,具体完整代码放在github上。 1、UserDetails接口 Security 中的用户接口,我们自定义用户类要实现该接口, 用于向security中注入当前用户的姓名密码,和拥有的角色 。同时也包含一些其它信息,比如当前用户是否过期, 账号是否锁定等等。 自己定义User实现这个接口 public class User implements UserDetails { private String username; private String password; private List<Role> roles; /** * 获取用户名 */