Spring Security 是一个权限管理框架,其作用相当于之前用的比较广泛的apache shiro,但是Spring Security 毕竟是spring出的所以集成进现在非常流行的springboot框架肯定是更为便捷的
首先搭建springboot框架,可以直接从官网进行下载demo:https://start.spring.io/ 可以根据自己的需求进行定制 我这里使用的是springboot2.0的 2.0.0.RELEASE 版本
具体的pom 可见最下方项目下载链接
因为个人习惯使用外部容器启动项目,所以这里采用了将框架纳入tomcat中启动
所用所有工具和环境:
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven
1、项目结构
2、核心的类
WebSecurityConfig 这个类 AnyUserDetailsService 这个类实现 UserDetailsService 并且自定义了权限管理
最终交给
WebSecurityConfig类中这个模块进行权限的真正控制
3、密码加密:
为了贴近真正的项目,所以在登录时候的密码采用了加密处理所以在数据库中看到的密码是加密后的密码如:
位数较长,所以在设计数据库password的时候长度需要进行适配
加密:
加密的处理场景存在于注册用户当中所以在注册用户的方法中需要添加加密的方法:
解密:
解密的场景出现在登录当中,但是只要交给Security执行并且指定加密的bean就可以了
4、退出登录
退出登录只需要请求/logout 就可以了
如
项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
项目demo下载链接
https://download.csdn.net/download/qq_34077993/10745635
7661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
