首先 spring seciurity就是一种验证身份和授权的框架,就是在编写登录页时和跳转其它页时所需的一些安全判断(比如注销功能,记住我功能),省略了我们写拦截器,过滤器繁琐的步骤。
下面我就来讲一下 学习spring security中自己感觉需要注意的点 以及对他的某些api的理解,希望能减少你刚学习它时的疑惑。
首先就是导入他的相关依赖 因为后面我还用了thremleaf 所以也导入和它整合的依赖
首先 spring seciurity就是一种验证身份和授权的框架,就是在我们做登录功能时需要验证并且只有在登录后我们才能跳转其它页面的一种框架,省略了我们写拦截器,过滤器繁琐的步骤。
下面我就来讲一下 学习spring security中自己感觉需要注意的点 以及对他的某些api的理解,希望能减少你刚学习它时的疑惑。
首先就是导入他的相关依赖 因为后面我还用了thremleaf 所以也导入和它整合的依赖
<dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
下面就是编写的security配置类(因为我是照着狂神的视频进行学习的,所以下面这些分析都是在他的那些代码加上我自己的理解,感兴趣的小伙伴也可以去去看看他的视频)
配置类中 authorize权限方法的理解与分析
下面我们先去分析一下authentication认证方法 与上面的方法具有呼应 方面理解
下面看一下我们的页面 与 controller层
此时我们点击除了首页,任何页面都进不去,因为我们目前没有登录的角色,因为请求需要登录的角色拥有对应的权限才可以!
下面们就开启自动配置的登录功能
自动注销与记住我
前端
下面是security与thymeleaf整合的内容(security与thymeleaf整合的意义在于我们可以通过权限认定,是不同的权限具有不同的页面展示)
首先要注意引入命名空间
xmlns:sec=http://www.thymeleaf.org/extras/spring-security