Spring Boot 2.x Security 集成学习笔记
权限校验和授权认证这两个功能是日常项目中无法回避的的需求,目前市面上的框架,不外乎Spring团队的spring security和Apache基金会旗下的Shiro,坊间都说security比较复杂,于是决定学习一下,毕竟,没有调查就没有发言权嘛。。。下面开始进入正题
准备工作
前面配置Springboot工程就不写了,简单说一下我用的版本:
pom | version |
---|---|
spring-boot-starter | 2.1.6.RELEASE |
mybatis-spring-boot-starter | 2.1.0 |
lombok | 1.8.18 |
mysql-connector-java | 8.0.16 |
正题
现在,我们进入正题,要实现自己定义请求的授权规则,需要做以下几件事:
- 自定义一个继承自
WebSecurityConfigAdapter
的class - 在该class的顶部添加注解
@EnableSecurity
- 重写该类的configure方法来完成自定义认证和授权