在上一期我主要介紹了Spring Security的一些基礎的配置,以及源碼的介紹。這一期我們來介紹如何通過自定義配置來實現權限的控制。
1.1、登錄頁配置及使用
首先,我們要有數據庫的用戶表, 這里我已經創建了sys_user用戶表:
這里簡單的說下這個登陸驗證的流程,以便大家更好的理解下面的代碼,先看圖:
綠色背景色是我們需要自定義實現的,也就是下面會出現的類方法
對於中間件那塊來說是暫時沒有的,可以不管先,后面的文章會引入,到時候再作介紹
其實,Spring Security認證的流程是沒有那么簡單的,這里只是給大家方便理解才簡化了很多流程
下面就開始展示代碼
由於需要操作數據庫,以及展示頁面等,這里就需要引入持久層以及前端頁面一些框架
我這里用的是持久層是Spring Data Jpa,前端用的是Thymeleaf,Maven代碼如下:
properties文件配置如下:
接下來,創建一個用戶實體類:
接下來我們創建一個SysUserRepository,也就是我們所說的dao層,由於JPA為我們提供了一系列的接口和方法,我們只需要去繼承他們的接口就能滿足一般的修改、查詢等操作,代碼如下:
然后是創建一個service層SysUserService,代碼如下圖:
接下來我們配置自定義認證授權類:
這里雖然做了自定義認證授權類,還需要建立認證成功和失敗的處理結果類。下面是認證成功代碼:
認證失敗類代碼如下:
那么代碼寫到這里,Spring Security就已經萬事具備了,我們差的就是對Spring Security配置了,這里創建一個配置SpringSecurity類然后去繼承WebSecurityConfigurerAdapter
好了,本期的Spring Security的演示就到這里了,歡迎大家的閱讀,我們下期見!