weixin_47687315的博客

第一步：写WebMvcConfigurer实现类配置跨域。第二步：在SpringSecurity中开启跨域。

在SpringSecurity中，如果在认证或授权的过程中出现了异常，则会被ExceptionTranslationFilter捕获到，ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常，会被封装成AuthenticationException，然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步：创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。

*源码流程： *自定义认证流程： *校验流程： *认证和校验连接：*登录：自定义登录接口，调用ProviderManager的方法进行认证à自定义UserDetilService，在这个实现类中查询数据库 如果认证通过，则生成jwt，并把用户信息存到redis中*校验： 定义jwt认证过滤器，获取token并解析token，得到其中的useridà利用userid从redis中获取用户信息à存入到SecurityContextHolder2.4.1.1创建springboot工程2.4.1.2导入依

第三步：写controller，访问对应的url：localhost:8080/hello。UsernamePasswordAuthenticationFilter认证过滤器。认证：验证当前访问系统的是不是本系统的用户，并且要确认具体是哪个用户。FilterSecurityInterceptor授权过滤器。授权：经过认证后判断当前用户是否有权限进行某个操作。*第二步：引入SpringSecurity依赖。*第一步：创建springboot工程。用户名默认user，密码打印在控制台。