摘要：上一篇讲了springSecurity的简单入门的小demo，认证用户是在xml中写死的。今天来说一下自定义认证，读取数据库来实现认证。当然，也是非常简单的，因为仅仅是读取数据库，权限是写死的，因为相对简单，没几个角色，就直接写死了。 还有就是加密，使用的是框架自带的 BCryptPasswordE 阅读全文

摘要：本例子只是一个最最最简单的入门demo，重点讲解xml的配置参数的意思和遇到的坑，主要的功能有： 自定义登录页面，错误页面 配置角色 csrf-403报错解决方法（加上一行代码配置就ok） 后台iframe框架页面不显示问题解决 登出功能 pom.xml <project xmlns="http:/ 阅读全文

摘要：springSecurity是spring官方给我们提供的一个非常强大的一个安全框架。也是现在最受欢迎的安全框架，比shiro更强大 springSecurity主要工作原理是内置了许多过滤器，组成过滤器链，每个过滤器都有自己的明确分工，然后还有异常处理类，还有最后的一个认证授权类。看图 绿色的是代 阅读全文