在前端的文章中,我们实现了使用 SpringSecurity 实现登录鉴权,并使用数据库存储用户信息,实现登录鉴权
SpringBoot2.0实战(16)整合SpringSecurity之最简登录方法鉴权
SpringBoot2.0实战(17)整合SpringSecurity基于数据库登录鉴权
登录页都是使用 SpringSecurity 提供的默认登录,入参为 username 及 password,前端通过 form 表单提交请求,后台使用 request.getParameter() 获取填写数据。
目前,在实际项目中,更多的企业选择使用前后端分离的项目架构,前后端数据交互选择使用 application/json 方式进行传递,同时,在实际的项目中,拥有更多形式的登录,比如手机号/短信验证码,不能使用单一的 usernamepassword 结构进行处理,需要自行定义入参结构。
目标
本章将整合 SpringSecurity 实现使用自定义格式进行登录,并使用 json 方式进行前后端交互。
准备工作
创建用户表 user、角色表 role、用户角色关系表 user_role
CREATE TABLE `s_role` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`CREATE_ID` int(11) DEFAULT NULL,
`CREATE_TIME` datetime DEFAULT NULL,
`UPDATE_ID` int(11) DEFAULT NULL,
`UPDATE_TIME` datetime DEFAULT NULL,
`CODE` varchar(32) COLLATE utf8_bin DEFAULT NULL COMMENT '角色编码',
`ROLE_NAME` varchar(64) COLLATE utf8_bin DEFAULT NULL COMMENT '角色名称',
`STATE` int(2) DEFAULT '1' COMMENT '状态(1启用2禁用)',
PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色表';
CREATE TABLE `s_user` (
`ID` int(11) NOT