初始springboot

说明
1、springboot框架，jpa，spring-data持久化
2、想要实现：在用户看到hello页面前先进行登录

步骤：
1、spring-security配置类，继承WebSecurityConfigurerAdapter,重写一些方法来设置一些WEB安全的细节。
2、重写configure（HttpSecurity http）对需要进行保护的url进行定义。

 @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                   .loginPage("/login").defaultSuccessUrl("/hello",true)
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

3、重写configure(AuthenticationManagerBuilder auth)方法，将用户验证功能交给一个实现了UserDetailsService接口的服务类。

 WebSecurityConfig.java

  @Bean
    UserDetailsService customUserServer(){
        return new UserServer();
    }
  @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.userDetailsService(customUserServer());
    }

或

 WebSecurityConfig.java

@Autowired
    private UserService userService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth)throws Exception {
        auth.userDetailsService(this.userService);
    }

而且，实现UserDetailsService的服务类需要重写loadUserByUsername方法，从数据库提取用户信息。

UserServer.java
    @Autowired
    UserRepo userRepo;
    @Override
    public UserDetails loadUserByUsername(String name){


        User user = userRepo.findByName(name);

        if( user == null ){
            throw new  UsernameNotFoundException(String.format("User with username=%s was not found"));
        }

        return user;
    }

注意！在前端登录界面，表单中name的一定要分别为“username”和“password”，不然会出错，即使你登录的是已经注册的名字，也会认定失败。