视频:https://www.bilibili.com/video/BV1VE411h7aL?from=search&seid=12021287353823413085
代码:
---
权限模型至少是5张表:
---
代码:
登录:security-springmvc
http://localhost:8080/security-springmvc/r/r1
http://localhost:8080/security-springmvc/r/r2
http://localhost:8080/security-springmvc
---9---
代码:
有了springSecurity之后拦截器就不要了。
UserDetailService。
这个login是springsecurity给我们提供的。
---12---
springboot整合security
---13-14---
带provider都是真正干活的人。
跟踪下代码看下源码:
进入到doFilter方法
---15---
UserDetailService
自定义UserDetailService是可以干预的。
实现这个接口,返回userDetails。
---16---
password的编码设置:
测试下加密:
加盐:
---17---
授权的实现:
实现类
默认:
---18---
自定义登陆界面:
---19---
创建数据库:
---20---
会话管理:
访问:
---21-22---
老的授权模式基于路径授权的。
不建议基于角色授权。
新的授权模式:
几个注解:
第一步:
第二步:
第一个是匿名访问。
---
第一步:
第二步:
---23-24-25---