注:在使用springsecurity之前我们用普通的登录方式
- _1 v2 C4 a8 h, m8 h6 q2 q+ l: [1、前端发来登录请求会带上username,password: M) f7 B5 T( W9 p' p+ a
2、后端根据username去数据库查询用户,查不到表示用户不存在,查到了再拿password去和数据库进行比对
5 \7 E* d- m& E( ? 3、如果比对一样把它存入session,后续实行任何操作都先从session中先判断user存不存在
+ k1 D7 M, G* k8 k* k# {% F2 g$ ?3 E其实一直以来我对用户登录的理解就是这么简单,然后我发现有很多地方的登录都五花八门,方式多了,自己也就会变得
U% G5 y2 s8 V1 \有点糊涂,所以我在这里就使用博客形式来理清一下思路,如果用springsecurity的话这些步骤其实框架都给我们做了,这也是这篇博客的意义所在...
: A; V4 t, y- C4 ?+ g, o- @$ S下面就使用springsecurity来进行登录,有人会问为什么不用shiro来实现,其实springsecurity这个技术也存在很多年了,并不是一个# {1 H! k) o: W5 f0 E0 o
# D1 X7 ]6 r& S! Q& e0 O
新技术了,如果使用SSM框架确实配合shiro会香一点,但是在springboot中使用springsecurity会更方便,因为很多事情boot都帮我们做了
" r6 ~2 ]% Z1 p3 L9 ]1 g$ z0 j下面就来和我一起coding吧....
8 j* |0 x. K, k$ S0 g2 \一、创建hr(user)表、role(角色)表、hr_role(用户角色关联表)
" m" F$ M0 @* ]4 S+ V
1 CREATE TABLE `hr` ( 2 `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'hrID', 3 `name` varchar(32) DEFAULT NULL COMMENT '姓名', 4 `phone` char(11) DEFAULT NULL COMMENT '手机号码', 5 `telephone` varchar(16) DEFAULT NULL COMMENT '住宅电话', 6 `address` varchar(64) DEFAULT NULL COMMENT '联系地址