摘要：前言：现在开发中，记住我这个功能是普遍的，用户不可能每次登录都要输入用户名密码。昨天准备用spring security的记住我功能，各种坑啊，吐血 。 先看下具体实现吧。 spring security 对remember-me 进行了封装 ，大概流程是 首先用户的表单必须有这个记住我的字段。 1 阅读全文

摘要：我们知道springSecurity 会在用户登录的时候获取用户的角色权限， 你是一个普通用户可能没有管理员拥有的权限。用户登录后Authentication 获取用户的权限。 不通用户登录系统会生成各自Authentication 那么这个 Authentication 存在哪 呢？服务端？那10 阅读全文

摘要：spring security 默认登录方式都是用户名+密码登录，项目中使用手机+ 短信验证码登录， 没办法，只能实现修改： 需要修改的地方： 1 、自定义 AuthenticationProvider 配置： 这里把验证码当成password security 安全中添加： 之前一直跑不通， 是因 阅读全文

摘要：需求：一个后台管理系统，现在用的springboot 微框架比较多， 所以这里也使用了， 后台权限用 spring security ，之前以前觉得听复杂 。 后来发现还是蛮简单的， 看了源代码之后。模板用的 thymeleaf， 以上是背景介绍。 看看实现吧。 1.核心类（安全类） 这些配置其实很 阅读全文

摘要：用的spring security 做的权限控制， 当 访问没有权限， 跳转 会跳到默认403 页面。不符合当前项目需求。 一下是解决方式： 看到网上什么实现AccessDeniedHandler ，好像不好用。 阅读全文