摘要：1.创建工程并引入坐标 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> 阅读全文

摘要：顶部引入标签库： <%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %> 在需要面对不同权限的用户展示不同数据处添加： <security:authorize access="hasAnyRo 阅读全文

摘要：当用户勾选了自动登录，在有效时间内，即使用户关闭了浏览器，下次打开也会处于登录状态（前提是没有清空浏览器cookie） 使用Spring Security实现步骤： 1.在登录页面提供一个选框供用户选择，name的值必须为：remember-me，否则得在remember me过滤器中指定和它对应的 阅读全文

摘要：用户认证业务里，我们封装User对象时，选择了三个构造参数的构造方法，其实还有另一个构造方法，源码如下： public User(String username, String password, boolean enabled, boolean accountNonExpired, boolean 阅读全文

摘要：1.让我们自己的UserService接口继承UserDetailsService；也可以在用户的实体类中实现UserDetails接口，重写对应的方法，角色实体类也要实现GrantedAuthority接口，重写对应的方法，这样User的业务层操作就会变得非常简单，因为用户和角色实体类已经满足了s 阅读全文

摘要：1.在SpringSecurity主配置文件中指定认证页面配置信息 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http:// 阅读全文

摘要：权限管理概念： 权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统。 在权限管理的概念中，有两个非常重要的名词： 认证：通过用户名和密码成功登陆系统后，让系统得到当前用户的角色身份。 授权：系 阅读全文