spring security 简介+实战

过滤器链：

 

 

 

依赖：

 

 

security 功能列表：

一、登录验证、权限验证

 

 

 

　

　　　　1.1 httpbasic验证

 

 

 

 

 

　　　　1.2form验证

 

 

 

 

 建立数据需要遵循RBAC模型 用户表要参考UserDetail创建

 

实例类也要完全实现覆盖userdetail

 

 

 

 

 

 

 　　成功后的拦截器

 

 

 

 

 

　　失败后的拦截器

 

 　　　　错误页面处理

　　　　　　跨站请求拦截功能需要关闭csrf.disable()

二、密码加密

 

 

 

 

 

 

三、验证码逻辑（生产之后，验证码插件会将验证码放到session中，最后在验证密码拦截器前再加一个验证码过滤器，将用户输入验证码跟session中对比）

验证码过滤器

 

 

 

 

 

 

 

 验证失败拦截器

 

 

 

 

验证码异常类

 

 

 

四、remember-me（首次使用会自动在数据库中建表，第二次使用需要注释掉建表代码，可以指定免登录的时长）

 

 

 名字要对

 

 

 

 

 

 

 

 

 

 

 

 

 springboot的参考：https://www.cnblogs.com/mujingyu/p/10702324.html

 

 五、权限标签

 

 

 

 六、获取登录信息