两个重要的接口
1、UserDetailsService接口: 查询数据库用户名和密码过程。
创建类继承UsernamePasswordAuthenticationFilter,重写三个方法
创建类实现UserDetailsService,编写查询数据过程,返回User对象,这个User对象是安全框架提供的对象
2、PasswordEncoder接口 :用于数据加密接口,返回User对象里面密码加密
web权限方案
(1)认证
(2)授权
设置登录的用户名和密码
第一种方式:通过配置文件
第二种方式:通过配置类 :继承WebSecurityConfigurerAdapter类,实现configure方法,可以在方法中设置用户名和密码
第三种方式:自定义编写实现类 :实现UserDetailsService接口
自定义设置登录页面 不需要认证可以访问
配置类中添加配置
基于角色或权限进行访问控制
相关依赖及方法说明
configure(HttpSecurity httpSecurity):用于配置需要拦截的url路径、jwt过滤器及出异常后的处理器;
configure(AuthenticationManagerBuilder auth):用于配置UserDetailsService及PasswordEncoder;
RestfulAccessDeniedHandler:当用户没有访问权限时的处理器,用于返回JSON格式的处理结果;
RestAuthenticationEntryPoint:当未登录或token失效时,返回JSON格式的结果;
UserDetailsService:SpringSecurity定义的核心接口,用于根据用户名获取用户信息,需要自行实现;
UserDetails:SpringSecurity定义用于封装用户信息的类(主要是用户信息和权限),需要自行实现;
PasswordEncoder:SpringSecurity定义的用于对密码进行编码及比对的接口,目前使用的是BCryptPasswordEncoder;
JwtAuthenticationTokenFilter:在用户名和密码校验前添加的过滤器,如果有jwt的token,会自行根据token信息进行登录。