目次
1.ログインページをカスタマイズする
クイックスタートでは、ログインページがどこから来るのか疑問に思われるかもしれません。HTMLファイルやJSPファイルを提供しなかったからです。Spring Securityのデフォルト設定ではログインページURLが明示的に設定されないため、Spring Securityは自动生成一个登录页面URL
デフォルトURLを使用して、有効化された機能に従ってログインの送信コンテンツを処理し、ログイン後にデフォルトURLにジャンプします。自動的に生成されたログインページはすぐに起動して実行するのに便利ですが、ほとんどのアプリケーションは独自のログインページを定義する必要があります。
2つ目は、データベース認証に接続する
前の例では、ユーザー情報をメモリに保存しましたが、実際のプロジェクトでは、ユーザー情報はデータベースに保存されます。このセクションでは、データベースからのユーザー情報の読み取りを実装します。認証プロセスに関する以前の調査によると、UserDetailService
ユーザーアカウントに基づいてデータベースにクエリを実行するには、再定義する必要があるだけです。
三、会話
ユーザーが認証された後、ユーザーが各操作で認証されるのを防ぐために、ユーザーの情報をセッションに保存できます。Springセキュリティはセッション管理を提供します。認証が渡されると、ID情報がSecurityContextHolder
コンテキストに入れられ、SecurityContextが現在のスレッドにバインドされて、ユーザーIDの取得が容易になります。
セッション制御
4、ログアウト機能
5、認可
5.1ウェブ認証
5.2メソッド認証