woshihedayu的博客

这里面的逻辑是，获取当前已认证的用户信息，保存在securityUser对象里面。其中，filterChain方法里面定义了最核心的配置信息，包括登录接口的请求路径，用户名、密码的参数名，登录成功的处理类的对象，登录失败的处理类对象，退出的接口路径，退出时删除cookie，退出的处理类对象，还包括处理跨域的配置等。这里面的逻辑就是，根据用户名查询用户信息，如果结果为空，就抛异常，如果不为空，就把用户信息保存到securityUser里面，并返回这个对象。登录的时候，会调用这个方法。2、这是核心配置方法。

本项目的登录认证和鉴权功能在不同的服务器模块里面运行，其中登录认证功能在内部的应用服务器里面实现，鉴权功能在网关实现，这里着重讲springsecurity在gateway网关里面的鉴权功能的配置。1、核心配置类如下@EnableWebFluxSecuritypublic class SecurityWebfluxConfig { @Bean SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity htt

springsecurity中的相关配置如下@Overrideprotected void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(new UnauthorizedEntryPoint()) .and().csrf().disable() .authorizeReque

1、定义核心配置类，使用如下注解@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true)public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapter在配置类中注入所需属性@Autowiredprivate UserDetailsService userDetailsService;@Autowire