1.1 关键filter
- org.springframework.security.web.access.intercept.FilterSecurityInterceptor
方法权限过滤器 - org.springframework.security.web.access.ExceptionTranslationFilter
处理认证过程中产生的异常 - org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
拦截/login校验username和pwd - 非boot项目手动配置过滤器org.springframework.web.filter.DelegatingFilterProxy
1.2 关键接口
- userDetailsService
- paswordEncoder
1.3 开发流程
- 继承UsernamePasswordAuthenticationFilter 重写 其中对username和pwd校验的方法,改为调用userDetailsService实现类从数据库查询
- 实现userDetailsService接口,从数据库查询登录用户信息
- 重写 UsernamePasswordAuthenticationFilter 父类中的 登录成功后处理方法、失败处理方法
Spring Security的三个configure方法
关于spring security的配置权限的configure方法
动态权限细粒度