卷土的博客

spring_security: Spring Security相关配置。service_acl: 实现权限管理功能代码。service_base：工具类。api_gateway: 网关。创建父工程用来管理依赖版本。

【代码】7.用户、角色、菜单表SQL。

上面的/user/login也可以换成/login，主要是以/login结尾。页面中的username,password不能修改，只能是固定值。

spring security中的用户接口和实现类UserUser类中的构造器（用户名，密码，权限集合）定义配置类继承类@Autowired@Override@Bean定义类实现接口@Override这里就可以写入查询数据库的验证用户的逻辑spring:@Data@Autowired@Overridethrow new UsernameNotFoundException("用户名不存在");

当什么都没有配置的时候，账号和密码是由spring security定义生成的。在实际项目中账号和密码都是从数据库中查询出来的。所以要通过自定义逻辑控制认证逻辑。

SpringSecurity本质是一个过滤器链。十多个过滤器构成一个过滤器链。这些过滤器在项目启动就会进行加载。每个过滤器执行放行操作才会执行下一个过滤器。

创建springboot 项目，引入spring security坐标。

还有另外一个安全认证权限框架是Apache下轻量级权限控制框架Shrio框架。CAS-spring-security-cas.jar 单点登录功能。2.授权authorization，判断用户是否有权限去做某些事情。shiro的缺点是在web环境下一些特定的需求需要手动编写代码定制。1.认证authentication，系统认为用户是否登录。spring security的缺点是。OAuth 2.0 整合。