Spring Security简介

Spring security是一个高度自定义的安全框架。利用ioc/Di和Aop功能为系统提供了声明式安全访问控制功能，减少了为了系统安全而带来的大量代码

所需依赖

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.2.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
  </parent>
  <groupId>com.yjxxt</groupId>
  <artifactId>spring-security-demo</artifactId>
  <version>1.0-SNAPSHOT</version>

  <name>spring-security-demo</name>

  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>11</maven.compiler.source>
    <maven.compiler.target>11</maven.compiler.target>
  </properties>
<!--web 组件-->
  <dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
<!--spring security 组件-->
    <dependency>
     <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
<!-- test 组件-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-test</artifactId>
   </dependency>
  </dependencies>

  <build>
  </build>
</project>

访问前端页面

导入spring-boot-starter-security 启动器后 Spring security生效 默认拦截请求如果用户没有登录，转跳至内置登录界面 ，默认的username password打印在控制台中

UserDetailsService详解

当什么也没配置的时候 账号和密码是由Spring security 定义生成的，而实际重账号和密码都是由数据库重查询出来的，所以我们要通过自定义逻辑控制认证逻辑 如果我们要自定义逻辑只需要实现UserDetailaservice接口即可

 返回值UserDetails是一个接口

 自定义登录逻辑

当进行自定义登录逻辑时就需要之前的UserDetalisServive时和passwordEncoder，但是Spring Security要求 当进行自定义登录逻辑时容器中需要passwordEncoder实列所以不能直接new对象

 在Spring secutiry实现UserDetailsService就表示为用户写出详情服务，在这个类中编写用户认证逻辑

 登录界面

修改配置类

修改配置类中主要修改那个是登录界面，配置类需要继承WebSecurityConfigurerAdapter,并重写

configure方法

successForwardUrl() ：登录成功后跳转地址

 loginPage() ：登录页面

loginProcessingUrl ：登录页面表单提交地址，此地址可以不真实存在。

antMatchers() ：匹配内容

permitAll() ：允许