*SpringScurity的核心功能:
认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
授权:经过认证后判断当前用户是否有权限进行某个操作
*第一步:创建springboot工程
*第二步:引入SpringSecurity依赖
*第三步:写controller,访问对应的url:localhost:8080/hello
用户名默认user,密码打印在控制台
登陆成功:
*SpringSecurity原理:
本质是一个过滤器链,内部包含了提供各种功能的过滤器,主要有以下三个过滤器:
UsernamePasswordAuthenticationFilter认证过滤器
ExceptionTranslationFilter异常处理过滤器
FilterSecurityInterceptor授权过滤器