bystarf的博客

springsecurity提供一个UserDetailService接口用于加载用户信息。我们可以通过实现该接口，重写其中的loadUserByUsername方法，该方法返回一个UserDetail实现类对象（框架默认提供了org.springframework.security.core.userdetails.User实现类）传给springSecurity用于登录认证。因此我们可以根据用户名从数据库中查询用户信息以及权限信息封装一个User对象返回，以此来实现基于数据库的用户认证过程。 因此首先我

使用数据库中的用户信息进行登录认证 至此，我们已经实现了，在用户未登录认证的情况下对请求进行拦截，并且对登录请求”/login“ 放行。接下来要实现登录接口的自定义配置。在实际环境中一般会将用户信息放在数据库中。我们还是先用默认的用户名密码跑一遍登录接口，看默认情况下，springSecurity 是怎么处理登录请求的。 启动项目。使用PostMan 发送 Post 请求至”/login“ 发现还是报”用户未登录“。但如果发送get请求 则不会报未登录。看控制台信息： 可以看到login请求只经过了4个

springsecurity和apach shiro 都是目前常用的为企业应用系统提供安全访问控制方案的框架，其中shiro相对于Spring Security 更加轻量级，配置容易，功能也相对简单。适用于传统SSM 项目。而spring security比shiro功能上要多一点，上手较难，但它和spring框架无缝对接，比较适用于springboot项目。 首先需要在idea中创建一个spri...