昨天晚上因为一个项目问题,而正式开始学习Spring Security。
这个问题是“APP端的操作员应仅可查看管理后台的项目负责人分配给自己的计划”。
一、Spring Security的核心组件:
Spring Security的核心组件包括:SecurityContextHolder、Authentication、AuthenticationManager、UserDetailsService、UserDetails。
二、Spring Security的流程:
Security本质就是通过一组过滤器来过滤HTTP请求,将HTTP请求转发到不同的处理模块,最后经过业务逻辑处理返回Reponse的过程。
三、Security认证:
1.添加依赖;
2.配置登录用户名和密码;
3.添加Controller;
4.创建前端页面;
5.测试验证。
四、Security授权:
1.修改SecurityConfig类
2.添加管理员页面
3.修改Controller;
4.修改Security拦截过滤
5.运行验证