springboot整合security（附项目源码）

Spring Security

（源码在gitee,网址https://gitee.com/liu-zhiyong/springboot-security.git）

一.简介

1.用户认证

判断用户是否能够登陆

2.用户授权

判断用户是否有权限去做某些事情

3.与Shiro相比

功能强大，但是重量级

二.入门案例

1.创建spring boot工程

2.引入相关依赖

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.编写controller进行测试

三.基本原理

1.本质是一个过滤器链

2.过滤器的加载

spring boot对spring security提供了自动化配置

3.两个重要的接口

作用:用于自定义开发

四.web认证

web的三种认证方式

1.配置认证

2.实现接口

3.实现查询数据库完成用户认证

1.查询数据库完成用户认证

2.查询数据库完成用户认证

3.自定义登录页面

五.授权

1.基于权限进行访问控制

2.基于角色进行访问控制

3.基于注解进行权限控制

需要先开启注解，在启动类和配置类上都可开启

1.注解授权两种方法

2.注解授权+过滤

六.自定义403没有权限访问的页面

七.用户注销

八.自动登录（基于数据库的记住我）

1.自动登录原理

2.自动登录步骤

3.自动登录具体实现

九.CSRF

1.简介

2.使用

(1)配置类里开启crsf

(2)html中增加一段代码

<input hidden="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>

十.spring cloud登录授权