一、Spring Security
Spring Security是为基于Spring的应用程序提供声明式安全保护的网络框架,它能够在Web请求级别和方法调用级别处理身份认证和授权。它能够使用Servlet的Filter保护Web请求,并限制URL级别的访问。同时支持使用AOP的方式保护方法的调用。
二、过滤WEB请求
2.达到过滤Web请求的目的,只需要配置DelegatingFilterProxy。不管使用哪一种方式配置,最后都会将发往应用中的请求拦截,将请求委托给ID为springSecurityFilterChain的bean
2.1 Xml配置
1.1
2.2 使用Java的方式配置
image.png
三、启用安全配置
使用Java代码的方式启用安全配置
3.1 使用@EnableWebSecurity启用web安全性
3.2 继承WebSecurityConfigurerAdapter
**3.3 通过重载configure方法来指定过滤的条件
image.png
**3.4 配置用户的存储 **
**3.4.1 使用基于内存的用户存储 **
为内存用户存储添加新的用户
111
**3.4.2 使用基于数据库的查询 **
passwordEncoder指定一个密码转换器,用户登录时的密码会根据条件进行转换,然后和数据库中的密码(数据库的密码是转换后的)去比对。
image.png
**4.对请求进行过滤 **
根据条件都路径进行限制,已经声明通道的安全性(指定是Http还是Https)
image.png
4.1.启用自动认证的功能
Spring提供了自动认证的方式,让用户不必每次请求都要认证,用户登录过一次,就记住了该用户。在配置时调用rememberMe方法
image.png
