目录
一、springboot与安全
整合spring security
创建springboot项目
创建controller层
导入相关页面
启动,正常登陆没有什么问题,所有用户页面都能够访问
应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。
这两个主要区域是spring security的两个目标。
“认证”(authentication),是建立一个他声明的主题的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统)。
“授权”(authorization)指定一个主体是否允许在你的应用程序执行一个动作的过程。为了抵达需要授权的店,主体的身份已经有认证过程建立。
这个概念是通用的而不只在spring security中。
引入相关jar包
创建MySecurityConfig类继承WebSecurityConfigurerAdapter
添加请求权限
开启在没有权限的情况下自动登录的功能
运行,在没有权限的情况下返回到security框架自动生成的登录界面上
添加认证规则
开启注销功能
回到登录界面
回到指定首页
首页添加注销功能
根据不同权限显示页面中不同的内容
引入相关jar包
界面修改
开启“记住我功能”
如何让spring security跳转到我们的登录界面呢
跳转到我们的登录界面
设置表单提交“name” 属性
设置自定义的记住我