建设官方网站公司,.org做商业网站,做网站后端需要什么语言,成都网站设计公Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式#xff0c;还是响应式web应用程序都完美支持#xff0c;现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说#xff0c;SpringSecurity功能更加复杂而且更加强… Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式还是响应式web应用程序都完美支持现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说SpringSecurity功能更加复杂而且更加强大
1.SpringBoot整合security pom中加入依赖 !--security--
dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId
/dependency!--lomback--dependencygroupIdorg.projectlombok/groupIdartifactIdlombok/artifactIdversion1.16.10/version/dependency!--thymeleaf模板引擎--dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-thymeleaf/artifactIdversion2.6.5/version/dependency!--mysql驱动包--dependencygroupIdmysql/groupIdartifactIdmysql-connector-java/artifactIdscoperuntime/scope/dependency!--mybatis--dependencygroupIdorg.mybatis.spring.boot/groupIdartifactIdmybatis-spring-boot-starter/artifactIdversion2.1.4/version/dependency!--阿里驱动类--dependencygroupIdcom.alibaba/groupIdartifactIddruid-spring-boot-starter/artifactIdversion1.2.5/version
/dependency 当引入security依赖后启动项目再访问时,会被要求登录我们账号输入user密码在控制台
成功登录。 登录成功后我们可以访问Controller里的资源 在SecurityConfig里配置拦截路径以及放行路径 在Config里注入BCryptPasswordEncoderHbase密码加密类 接下来实现LoadUserByUserName,它会根据name去数据库查找比对密码成功则放行失败拦截 注意数据表里的password字段要经过BCrt类密码加密才能比对成功 最后测试打开浏览器输入url地址会跳转到登录页面进行登录输入账号,密码成功登陆 如果账号密码比对失败或者断网会跳转到对应的error页面或者提示
