学SpringSecurity有感
springsecurity当时是去看的专门的教学视频学的,但是学的一塌糊涂,原因很简单,因为那个视频是专门讲security的,所以他是从底层开始讲的,这就导致看视频的人很懵逼,从弹幕就看的出来,但是我们需要的是快速的上手使用,后来再看尚硅谷的谷粒教育的时候,那老师讲security就基本只讲使用,甚至直接复制粘贴,当时弹幕还有很多人觉得老师敷衍,但是我觉得挺好的,虽然我不懂原理,但是我知道怎么用了,这就够了,而且在实际中我觉得即使不懂原理,直接使用也是很OK的,大概是这么使用的:
添加上依赖,复制上一大堆配置,然后修改一下登录退出的URL,然后在自己前端中使用这个URL进行登录退出,springsecurity会自动帮你做操作,因为他本质上就是一个过滤器,然后比如你在用户模块使用到了springsecurity进行用户登录验证,你就把刚才写的security的模块依赖引入到用户模块中,然后重写那个查询用户姓名密码和权限列表的类,(实际上整合的时候也就需要实现实现userDetailService这个类,这就完成了整合)security底层会自动帮你做验证。附上当时老师做的一个代码流程执行图,