第一步,获取基本springboot项目
从 spring官网获取security+session+redis依赖的springboot项目
安装配置redis,修改配置文件,启动项目,拿到登录密码,用户名为user.
根据官方文档,配置demo项目,理解spring security的机制
第二步,添加自己的登录验证方式
添加session策略,让权限验证从session里获取token,而不是默认的cookie
重写自己的UserDetails,实现org.springframework.security.core.userdetails.UserDetails接口
重写自己的UserService,实现org.springframework.security.core.userdetails.UserDetailsService
接口,重写loadUserByUsername方法,从数据库根据username获取UserDetails
在WebSecuirtyConfig里加入配置:
/**
* Configure order web security with authentication manager build
*/