1、導(dǎo)入spring-security的jar包 或者是在maven中導(dǎo)入依賴
作者選擇的是在maven中導(dǎo)入依賴(這邊的前提是在spring項(xiàng)目中集成spring-security框架用于認(rèn)證)
用maven導(dǎo)入依賴：在pom.xml中配置(作者的spring是5.0+的版本)

為漳州等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及漳州網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、漳州網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

org.springframework.security
spring-security-web
${spring.security.version}


org.springframework.security
spring-security-config
${spring.security.version}


org.springframework.security
spring-security-core
${spring.security.version}


org.springframework.security
spring-security-taglibs
${spring.security.version}

2、在web.xml中配置


contextConfigLocation
classpath:applicationContext.xml,classpath:spring-security.xml

springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy

springSecurityFilterChain
/*

3、創(chuàng)建并配置spring-security.xml文件
開始配置

xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
a)、






b)、

    

    
    

    
    

c)、

    
        
        
    

結(jié)束

4、創(chuàng)建自己的UserDao接口和一個繼承了UserDetailsService這個接口的UserService接口
并創(chuàng)建一個UserServiceImpl類實(shí)現(xiàn)UserService接口
a)、重寫這個方法：public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
方法中處理自己的用戶封裝成UserDetails
User user = new User(userInfo.getUsername(),userInfo.getPassword(),userInfo.getStatus()==0?true:false,true,true,true,getAuthority(userInfo.getRoles()));
return user;
}
和這個方法：public List getAuthority(List roles){
作用就是返回一個List集合，集合中裝入的是角色描述
return list;
}
5、spring-security源碼解析

web.xml配置文件的上圖配置的名稱是默認(rèn)的不可更改
而這個filter對應(yīng)的具體類是
這個類的作用是用于干嘛的呢？
這個類的父類是繼承了filter

所以這個類的具體作用應(yīng)該是在doFilter中

在此中我們可以看到傳入了一個

FilterChain對象
但是這個對象又干了什么呢？

此時賦值為了本類中的此變量this.delegate; 往上看我們看到了此變量是一個Filter

以上我們看到當(dāng)為空之后就調(diào)用了本類中的initDelegate進(jìn)行賦值

這邊通過加載配置文件獲取Bean對象
6、FilterChainProxy實(shí)現(xiàn)加載所有Filter的實(shí)現(xiàn)類


獲取到所需要加載的所有Filter


這個SecurityFilters枚舉定義所有需要加載的Filter

通過jar包
spring-security-config-5.0.1.RELEASE.jar
可以翻出spring.handlers


相對應(yīng)

這邊更具體的說明了需要加載的所有Filter

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務(wù)器，動態(tài)BGP最優(yōu)骨干路由自動選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動現(xiàn)已開啟，新人活動云服務(wù)器買多久送多久。

新聞標(biāo)題：spring-security自行理解-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/ppsge.html