时来时去时不返

1.架构体系2.源码包（见资源）3.资源微服务配置类package cn.x.x.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.method.configuration.EnableGlobalMe

1.SpringSecurity介绍Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。2.入门案例-认证①搭建工程

一.认证授权流程1.认证授权流程SpringSecurity是基于Filter实现认证和授权，底层通过FilterChainProxy代理去调用各种Filter(Filter链)，Filter通过调用AuthenticationManager完成认证 ，通过调用AccessDecisionManager完成授权。流程如下图：2.Security过滤器链我们知道，SpringSecurity是通过很多的过滤器链共同协作完成认证，授权的流程，SpringSecurity中核心的过滤器链如下：3.Spr

一. 授权流程原理1.授权流程描述授权一定是在认证通过之后，授权流程是通过FilterSecurityInterceptor拦截器来完成，FilterSecurityInterceptor通过调用SecurityMetadataSource来获取当前访问的资源所需要的权限，然后通过调用AccessDecisionManager投票决定当前用户是否有权限访问当前资源。授权流程如下RBAC传统授权流程：Security授权流程：①在FilterSecurityInterceptor中会调用其父类Abs

认证成功处理①解决方案自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法，该方法其中一个参数是Authentication ，他里面封装了认证信息,用户信息UserDetails等，我们需要在这个方法中使用Response写出json数据即可②认证成功结果处理定义AuthenticationSuccessHandler定义类实现AuthenticationSuccessHandler接口复写onAuthenticati.

授权失败处理当用户请求资源服务的资源时，需要进行用户的认证和授权检查，当认证或授权检查失败，我们需要要返回自己的失败结果信息，可以通过HttpSecurity设置授权失败结果处理器,内部通过 ExceptionTranslationFilter 调用AuthenticationEntryPoint实现匿名用户授权失败结果处理， ExceptionTranslationFilter 通过 AccessDeniedHandler来处理授权失败结果处理定义认证检查失败处理①定义AccessDenie.

WebSecurityConfig继承WebSecurityConfigurerAdapter配置类package cn.x.th.config;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;impo

SpringSecurity-记住我一.概念及思路什么是记住我Remember me(记住我)记住我，当用户发起登录勾选了记住我，在一定的时间内再次登录就不用输入用户名和密码了，即使浏览器退出重新打开也是如此。流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能，其核心流程如下：①认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建To