SpringBoot+Security+mybatis 前后端分离 螃蟹和骆驼先生Yvan

Security是比较老的技术,我查询很多博客,说的千篇一律,没啥办法,百度官网:

https://docs.spring.io/spring-security/site/docs/4.2.4.BUILD-SNAPSHOT/reference/htmlsingle/

这个链接可以帮助你更好的认识Security

依赖:


先说一下基础吧Security的登陆授权执行顺序:

第1部分和第2部分是url拦截,其实比较简单,我下图都做出相应指针,调用的两个方法是用来注入方法并重写和shiro有点类似:

url拦截


3是捕获Security异常做出相应处理,4部分是内部调用方法super.beforeInvocation()进行用户认证查询,5 是api接口

一个用户发送请求—————先走1-2部分,Security知道该请求需不需要认证——————调用第4部分super.beforeInvocation()方法发现该请求没有认证,抛出一个异常——————第3部分捕获异常,并做出相应的措施(重定向登录页面)————用户登录之后继续走到第4部分效验成功并跳转到成功页面

从上面我们知道认证流程,现在我们要走下一步,查询数据库塞到Security框架进行处理权限

数据库查询用户以及角色

这里唯一要注意的就是User这个类重写UserDetails的前三个方法,这个方法是重写UserDetails权限的方法并实现:

角色重写UserDetails

Security太简单到这里还要注意的就是前后端分离,访问成功的请求:

前后端分离

可以用测试过,感觉太简单:            @PreAuthorize("hasRole('ROLE_ADMIN')")

权限标签   @PreAuthorize("hasRole('ROLE_ADMIN')")

用户退出登录:

到这里权限分离就完成了,其实和shiro基本一样,没啥太大区别。

留下Demo地址:

http://pan.baidu.com/s/1c2MwLiw

####指导qq:179061434

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • shiro1 我只是想让大家明白shiro的认证是很简单的。 现在说一下shiro的前后端分离的权限问题 几位朋友...
    螃蟹和骆驼先生Yvan阅读 3,209评论 6 5
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,973评论 19 139
  • 国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 11,178评论 6 13
  • 粉脂凝玉露 青丝抚丹唇 浓眉扫纤目 桃颊衬巧云 花房弹酥蜜 雏菊引白臀 嫩髀挂柔荑 曼妙多香芬: 软下去颦颦似水,...
    居花阅读 199评论 0 1
  • 嗯 是的 就这样 待人群散尽之后 悄悄地祝福你 眨眼间 四年时光 静静地过去 可爱的姑娘 依旧可爱 只不过附着上了...
    胖先生胖阅读 405评论 0 1