2019-01-08
Spring-security简单工作原理:
基于数据库RBAC查询出我们需要的用户以及这些用户的权限
原理:Spring-security使用userDetailsService根据用户名查询出UserDetails,然后拿着用户页面提交的用户信息与UserDetails进行对比,然后判断是不是正确的用户
-----------userDetailsService:用户详情查询服务组件的接口
--------------里边只有一个方法: loadUserByUsername 返回值:(将查询出来的用户信息封装成UserDetails )UserDetails
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}
User implements UserDetails(我们将查询到的数据封装成user)
----------------------------------------------------------------------------------------------------------------
源码分析多熟悉熟悉
------------------------------------------
我们使用自定义userDetailsService的方式来告诉Spring-security用户服务的组件到底怎么工作
步骤:
1:数据库中有表
2:建一个类继承userDetailsService
-----------在此类中去使用jdbcTemplate查询数据库并且封装成user,
3:在配置类中做如下操作:
