訾博（ZiBo）的博客

目录一、搭建项目1、工程结构分析2、创建工程第一步：创建SpringBoot工程第二步：下一步，完成创建，修改SpringBoot版本号为2.2.1.RELEASE第三步：设置打包方式为pom第四步：删除src目录（此父工程仅用来管理依赖版本）第五步：在父工程下创建common子模块（创建module：maven工程）第六步：为module起名字第七步：设置打包方式为pom（这也是“父工程”，下面还有子模块）第八步：删除src目录（此父工程仅用来管理依赖版本）

一、前言这个教程前面非常好，我学着非常享受，但是微服务权限方案这部分很多东西都是复制进去的，我最讨厌复制代码了！但是我一直在努力学下去，这里的笔记非常的机械化，没有什自己的思考，按照老师讲课的内容写的，仅作参考吧！二、认证过程分析1、认证过程分析什么是微服务：微服务的由来：微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出，微服务架构风格是一种使用一套小服务来开发单个应用的方式途径，每个服务运行在自己的进程中，并使用轻量级机制通信，通.

一、用户注销1、用户注销实现步骤第一步：在配置类MySecurityConfig中添加退用户注销代码// 注销：注销访问的地址，注销后跳转到的页面http.logout().logoutUrl("/logout").logoutSuccessUrl("/test/hello").permitAll();第二步：添加success.html作为登录成功页，里面添加退出链接<!DOCTYPE html><html lang="en"><hea.

一、用户授权1、基于权限访问控制指定单个权限可访问：hasAuthority 方法概述：如果当前的主体具有指定的权限，则返回 true，否则返回 false；只能指定一个权限，无法指定多个权限都可访问；第一步：在配置类MySecurityConfig中设置当前访问地址有哪个权限才可以访问第二步：在MyUserDetailsService中给返回的对象设置权限第三步：访问测试指定多个权限可访问：hasAnyAuthority 方法概述：如果当前的主.

目录一、用户认证1、设置登录系统的账号、密码方式一：通过配置文件方式二：通过配置类方式三：自定义编写实现类（常用）2、通过查询数据库完成登录认证技术点：第一步：引入MybatisPlus相关依赖第二步：创建数据库和数据库表第三步：创建实体类第四步：创建mapper，并创建UsersMapper接口第五步：在MyUserDetailsService中调用mapper里面的方法，通过查询数据库进行用户认证第六步：在启动类（或者配置类）添加@MapperScan

目录一、过滤器链1、概述2、重点看三个过滤器FilterSecurityInterceptor：ExceptionTranslationFilter：UsernamePasswordAuthenticationFilter：二、过滤器加载过程1、官方文档配图2、源码图解三、UserDetailsService 接口1、概述2、源码解析四、PasswordEncoder 接口1、源码解析2、接口实现类BCryptPasswordEncoder代码

一、Spring Security框架概述1、概述Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案；2、核心功能正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部.