spring security
spring security 入门
先来说一下spring security的运行逻辑吧。
首先任何访问服务器的请求都会被拦截下来,之后由 spring security 进行判断什么样的请求能过,什么样的请求需要什面样的权限才能访问。而我们要做的就是配置一下这个请求需要的权限,听起来和拦截器差不多,但是 spring security 想的比较全面,而我们写的可能不够全面所以还是使用spring security框架更方便。
配置分几步。
-
首先要配置权限,什么样的路径让什么样的权限访问。
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired CustomUserDetailsService customUserDetailsService; //配置那些用户有那些权限 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //使用userDetailsService 进行权限判断 auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder()); //使用内存对象进行权限判断 auth.inMemoryAuthentication(