摘要：分布式认证概念说明 分布式认证，即我们常说的单点登录，简称SSO，指的是在多应用系统的项目中，用户只需要登录一次，就可以访 问所有互相信任的应用系统。 分布式认证流程图 首先，我们要明确，在分布式项目中，每台服务器都有各自独立的session，而这些session之间是无法直接共享资 源的，所以，s 阅读全文

摘要：初步整合 首先创建springboot项目，并确保能够启动 编写一个处理器用于测试 启动项目，访问对应的地址： 测试成功 加入SpringSecurity的依赖 在SpringBoot中使用SpringSecurity不再像在Spring中那么麻烦，并不需要配置文件，只需要导入SpringSecur 阅读全文

摘要：授权准备工作 为了模拟授权操作，临时编写两个业务功能： 处理器代码： aside.jsp页面： 动态展示菜单 在aside.jsp对每个菜单通过SpringSecurity标签库指定访问所需角色 权限控制使用security的动态标签``实现，通过指定角色的方式来决定某些菜单是否展示 通过这个标签， 阅读全文

摘要：SysUser 用户实体类 SysRole 角色实体类 数据库代码 xml / SQLyog Ultimate v12.08 (64 bit) MySQL 8.0.16 : Database security_authority / / !40101 SET NAMES utf8 /; / !401 阅读全文

摘要：使用自定义的认证页面 xml配置 首先在SpringSecurity的配置文件中配置认证信息，包括释放静态资源，让认证页面可以被访问，配置认证信息以及退出设置 释放静态资源 <!-- 释放静态资源 --> <security:http pattern="/css/**" security="none 阅读全文

摘要：常用过滤器 1. org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器，作用之重要，自不必多言。 SecurityContextPersistenceFilter主要是使用Securi 阅读全文

摘要：spring security的作用 spring security是一款用于认证和授权的安全框架，采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。 spring security的jar包介绍 spring security core.jar：核心 阅读全文