摘要：菜单控制： 可以用来判断这个用户是不是有这些角色，没有的话就不展示 数据控制： 由于数据都是从后端查的，在后端控制权限就可以了 <!-- 开启权限控制注解支持 jsr250-annotations="enabled"表示支持jsr250-api的注解，需要jsr250-api的jar包 pre-po 阅读全文

摘要：记住我功能原理分析还记得前面咱们分析认证流程时，提到的记住我功能吗？ 现在继续跟踪找到AbstractRememberMeServices对象的loginSuccess方法： 再点进去上面if判断中的rememberMeRequested方法，还在当前类中： 如果上面方法返回true，就表示页面勾选 阅读全文

摘要：不加密认证 接口类 public interface UserService extends UserDetailsService { public void save(SysUser user); public List<SysUser> findAll(); public Map<String, 阅读全文

摘要：UsernamePasswordAuthenticationFilter先看主要负责认证的过滤器UsernamePasswordAuthenticationFilter，有删减，注意注释。 public class UsernamePasswordAuthenticationFilter exten 阅读全文

摘要：Spring Security常见的15个拦截器1 . org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器，作用之重要，自不必多言。 SecurityContextPersisten 阅读全文