Spring Security
shiro和SpringSecurity
- 相同点:都是做权限认证的
- 区别:
-
Shiro比Spring Security更容易使用,也就是实现上简单一些,同时基本的授权认证Shiro也基本够用
-
Spring Security社区支持度更高,Spring社区的亲儿子,支持力度和更新维护上有优势,同时和Spring这一套的结合较好。
-
Shiro 功能强大、且 简单、灵活。是Apache 下的项目比较可靠,且不跟任何的框架或者容器绑定,可以独立运行。
两个重要接口
UserDetailsservice接口:查询数据库用户名和密码过程- 创建类继承UsernamePasswordAuthenticationFilter,重写三个方法
- 创建类实现JseIDetailservice,编写查询数据过程,返回User对象,这个User对象是安全框架提供对象
PasswordEncoder数据加密接口:用于返回User对象里面密码加密
设置用户名和密码(三种)
1.通过配置文件配置
application.properties文件修改- spring. security. user. name atguigu
- spring. security. user. password atguigu
2.配置类
如果密码加密,需要实现PasswordEncoder
3.自定义实现类设置
SpringBoot集成Spring Security
1.导入依赖
2. 继承WebSecurityConfigurerAdapter
没有权限默认跳到首页 + 注销