qq_32923295的博客

上一篇文章说了spring security的认证登陆，这章说一下动态授权 在文章的代码基础下，新增sys_user_role表和sys_role表 CREATE TABLE `sys_user_role` ( `user_id` int(11) NOT NULL, `role_id` int(11) NOT NULL, PRIMARY KEY (`user_id`,`role_id`), KEY `fk_role_id` (`role_id`), CONSTRAINT `fk_r

上一章说了Spring Security的概念以及入门的代码，这一章整体说一下，Spring Security的认证登陆，基于spring boot 我们想回忆一下认证的流程 Spring Security进行验证的步骤如下： 1.用户使用用户名和密码登陆 2.过滤器（UsernamePasswordAuthenticationFilter）获取到用户名、密码，然后封装成Authentication. 3.AuthenticationManager认证token(Authentication的实现

前言 SpringSecurity说起来真的很重，在SSM中整合需要配置的项太多，但是流程比较清晰。在springboot中却很简单，但是流程又不太清晰，所以近期研究学习spring boot 整合SpringSecurity并且梳理流程 SpringSecurity是什么？ Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了Spring IoC，DI（控制