1.springsecurity


springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。


2.登录页


springsecurity自带一个登录页。

从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证


/**

* 表单登陆security

* 安全  = 认证 + 授权

*/

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

   @Override

   protected void configure(HttpSecurity http) throws Exception {

           //以下五步是表单登录进行身份认证最简单的登陆环境

           http.formLogin() //表单登陆 1

               .and() //2

               .authorizeRequests() //下面的都是授权的配置 3

               .anyRequest() //任何请求 4

               .authenticated(); //访问任何资源都需要身份认证 5

   }

}