SpringSecurity框架和使用
springSecurity框架是spring项目组中用来提供安全认证服务的框架
我的理解就是springSecurity是一个对权限的设定的框架,不同的权限是对程序的操作权限也是不同的,要贴近显示的情况下,对于级别不同的人可以访问的权限也是不同的
下面就是对权限框架的使用
SpringSecurity的使用
- 示例的实现
- 配置springSecurity的配置文件
Security:http 用于配置拦截的地址 回调的路径
Security-authtication-manager的配置 配置用户的验证登陆失败 拥有权限验证
纯注解实现springSucerity
自定义类@EnableWebSecurity 作用是初始化过滤器执行力链
继承WebSecurityConfigurerAdapter 目的是重写方法实现自定义的配置
需要注册自定义的filter执行链
自定义类 extends AbstractSecurityWebApplicationInitializer
父类实现了WebApplicationInitializer 父类在框架启动时候会被加载 一定走 onStartup方法 orStrat方法内 注册过滤器执行链
MyAppConfig的类 register自定义的 MySpringSecurityConfig.class