上善若泪

Sa-Token）是一个基于Java的权限认证框架，用于在Web和普通Java应用中进行身份认证和权限控制。它的设计理念是简单易用、功能全面，适用于各种场景。Sa-Token简单易用： 提供了简洁的 API，易于学习和使用。全面功能： 支持身份认证、权限控制、单点登录、会话管理等多种功能。支持多种存储方式： 可以选择内存存储、数据库存储等多种方式存储会话信息。

test：是一个注册在Spring容器中的Bean，对应的类是 cn.test.PermissionService；是类中定义的方法；当Spring EL 表达式返回TRUE，则权限校验通过；

作为一名后台开发人员，权限这个名词应该算是特别熟悉的了。就算是java里的类也有publicprivate等权限之分。之前项目里一直使用shiro作为权限管理的框架。说实话，shiro的确挺强大的，但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp，前后端分离模式使用shiro还要重写好多类；手机端存储用户信息、保持登录状态等等，对shiro来说也是一个难题。在分布式项目里，比如电商项目，其实不太需要明确的权限划分，说白了，认为没必要做太麻烦的权限管理，一切从简。何况shiro。

是一个强大的可高度定制的和框架，对于应用来说它是一套安全标准。注重于为Java应用提供认证和授权功能，像所有的项目一样，它对自定义需求具有强大的扩展性。是的缩写，它是基于 标准定义的一种可以安全传输的的对象，由于使用了数字签名，所以是可信任和安全的。的格式：中用于存放签名的生成算法:中用于存放、的生成时间和过期时间为以和生成的签名，一旦和被篡改，验证将失败1.1.4 JWT实例这是一个的字符串可以在该网站上获得解析结果：https://jwt.io/用户调用登录接口，登录成功后获取到的；之

文章目录1 SpringSecurity新旧版本使用1.1 基本使用1.1.1 升级版本1.1.2 旧用法1.1.3 新用法1.2 高级使用1.2.1 基于方法的动态权限1.2.2 基于路径的动态权限1.3 效果测试1 SpringSecurity新旧版本使用前不久Spring Boot 2.7.0 刚刚发布，Spring Security 也升级到了5.7.1 。升级后发现，原来一直在用的Spring Security配置方法，居然已经被弃用了，今天带大家体验下Spring Security的最新用法