一、OverView​ 这一小节整理一下前面几节的内容，主要完整的捋一遍 Spring Security 的登录过程。为了有一个 Architecture First 的印象，先将其中关键的类和接口列出，如果看到后面发现有印象，就可以跳到前面来看一下： SecurityContextHolder Authentication Token 类 UsernamePassw...

一、OverView​ 在上一节中，使用了第一种方式：JDBC 连接数据库。这一节中将使用 Spring Data JPA 进行数据库操作。如果对 JPA 的环境和操作没了解过的，可以适当参考这个。 在上一节也提到 Spring Security 支持多种数据源，这些不同来源的数据被共同封装成了一个 UserDetailService 接口 ​ 在这一节中，还是...

一、OverView​ 在前面几节中都使用的是内存数据，并没有连接数据库，这一章将介绍 Spring Security 整合 JDBC ​ 在上一节中先是使用下面这种方式将信息放在内存中： 1234567891011@Overrideprotected void configure(AuthenticationManagerBuilder auth) throw...

一、OverView在本节中主要实现一下授权功能，即需求时： admin: 能访问所有的页面，不仅仅是 /admin/ 下的页面，也可以访问 /user/ 下的页面 user: 只能访问 /user/ 下所有页面 hello: /hello 所有用户都可以访问 可以理解为：admin 权限比 user 高 二、环境搭建环境参考前面几节，由于目前并没有连接数据库，所以就基于内存进行测试 S...

一、OverView​ 在前后端不分离时代，可能使用的就是上一节中这种方法；在现在这种前后端分离遍地走的情况下，已经不再推荐使用传统的 session ，而是使用现在比较流行的 JWT 这种 token 的方式解决 ​ 对比分析一下： 有状态登录 无状态登录 定义 服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理 服...

一、Test环境与上一节的环境一致，这一节主要来进行自定义操作 在 SecurityConfig 中重写这两个方法： 12345678910111213141516@Overridepublic void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**...

一、OverViewJava 中权限管理最常用的技术应该就是：Spring Security 和 Shiro。 虽然 Shiro 用它轻量、简单、易于集成占据一席之地，但随着 SpringBoot 的流行，Spring Security 也跟着鸡犬升天，就目前的趋势来看，Spring Security 结合 Oauth2、JWT 等更加方便。 这次先小试牛刀一下，快速入门…… 二、Envir...