在security配置类中
配置权限权限:该访问哪些哪些不能访问
配置登录:从表单获取哪些属性,登录成功跳转到哪,登录提交用什么请求,登录的页面是什么
注销:关闭csrf,framoption。。。
记住我
认证配置
userDetailsService中配置自己的认证标准service就是数据库获得的账户密码等。。。跟页面返回做对比,
然后配置一个加密方式PsswordEncoder
他要把表单返回的密码做加密处理,然后跟数据库对比,因为数据库注册也是加密的
userService层继承userDetailsService 有一个通过名字获取用户的方法,其中的值s是要前端传过来的。
获取用户后将用户放入session中。
new一个UserDeatails u = new User(。。。。。。。)
里面要写入用户名密码还有一个权限
getAuthorities方法
通过user中权限的id获取权限名然后传入到列表中
注册需要判断是否存在用户名,两次密码是否一致,是否邀请码合法1、邀请码是否存在2、邀请码是否被使用,邀请码默认状态0 ,用过的要改成1
保存数据时插入的密码是加密过的
给用户UID 创建时间 权限id