![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Spring Security
文章平均质量分 66
一大岐
沉迷于技术的入门级程序员
展开
-
Spring Security——基于角色或权限访问控制
基于角色或权限访问控制hasAuthority方法如果当前主体具有指定的权限,则返回true,否则返回false在配置类设置当前访问地址有哪些权限//当前登录用户,只要具有admin权限才可以访问这个路径.antMatchers("/test/index").hasAuthority("admin")在UserDetailsService,把返回User对象设置权限List<GrantedAuthority> role = AuthorityUtils.commaSep原创 2021-01-20 09:08:51 · 1014 阅读 · 1 评论 -
Spring Security——用户认证
两个重要的接口UserDetailsService接口查询数据库用户名和密码创建类继承UsernamePasswordAuthenticationFilter,重写三个方法创建类实现UserDetailsService,编写查询数据库过程,返回User对象,这个User对象是安全框架提供的对象PasswordEncode接口数据加密的接口,用于返回User对象里面的密码加密设置登录的用户名和密码通过配置文件spring.security.user.name=fyspr原创 2021-01-20 09:05:09 · 129 阅读 · 0 评论