前言
在上一篇,我们讲了一下SpringSecurity和登录认证常用的几种处理方式,SpringSecurity提供了一套完整的认证授权解决方案,注意这里是认证加授权
在OA或那些比较大型的后管系统中,涉及到授权的场景随处可见,目前行业中对于授权有比较成熟的解决方案,可以rbac为核心的授权体系,或者依托于第三方框架的认证授权方案,像SpringSecurity就属于基于rbac模型的进一步封装,因此学习SpringSecurity,有必要对SpringSecurity的授权方式和使用做较多的了解
环境准备,以上一篇的demo工程为例进行说明
需求1,自定义登录页面
对于系统来说,一般的做法是,访问系统的资源都是需要先登录的,登录成功后大部分的URL资源都是可以访问的,但某些URL资源可以单独的开放出来供特定的场景调用,这里大家是不是联想到springmvc中的自定义拦截器了呢?SpringSecurity有着类似的用法,但是SpringSecurity需要遵循一套特定的语法
在上一篇的SecurityConfig配置类的基础上,我们只需要做简单的改造
在继承了WebSecurityConfigurerAdapter类之后,重写里面的configure方法,在上一篇我们使用登录的方法时,也配置了configure方法,但是这里是另外一个config方法,专门用于配置URL资源相关的
@Configuration
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
@