【Springboot总结】39 Spring security

一、搭建项目

1. 创建项目

 

 

2. 页面

（1）欢迎页面

       

【提示】武林秘籍管理系统，不同的人进入系统可以访问不同的用户资源。以此来模拟权限的控制

 

（2）页面放在类路径下的templates下

        

 【提示】springboot默认配置了视图解析器，prefix=classpath:/templates/, suffix=.html

 

（3）控制页面跳转的Controller

          

 

          

（4）启动项时出现 模板引擎版本问题

        

      切换版本

    

      

（5）再次启动

        页面正常访问！

 

二、security的认证、授权

 

1. 引入security模块

   

2. 编写配置类

     

   

3. 控制权限

      （1）授权规则

     

      （2）认证规则

               

               

         【提示】正常情况下，用户名与密码都是从数据库中获取的，这里面为了演示方便采用内存的方式！

           参考：https://www.jianshu.com/p/1f2cda924324

 （3）注销登录

      

    【提示】注销成功之后，默认会发送/login?logout请求，回到默认的登录界面

                

    当然，我们可以通过 logoutSuccessUrl("/") 的方式指定注销成功后发送的请求。

（4）不同用户登录显示的界面不一致

         引入模板引擎与安全模块的整合依赖

         

        页面

    

       

      

（5）记住我

         

         

         欢迎界面

       

         登录界面

         

        记住我