# securityDemo

**Repository Path**: wen-dongpeng/securityDemo

## Basic Information

- **Project Name**: securityDemo
- **Description**: spring security在web中实现
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: https://gitee.com/wen-dongpeng
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2022-06-06
- **Last Updated**: 2023-02-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: SpringSecurity

## README

# 工程简介
secutiry应用

# 延伸阅读
1.用户认证
（1）引入spring security依赖
（2）创建一个service并实现UserDetailsService，重写loadUserByUsername方法
在方法中查询数据库，获取用户信息，将查询的用户信息装填到user中，将user参数返回
（3）创建一个配置类实现WebSecurityConfigurerAdapter，
并重写configure(AuthenticationManagerBuilder auth)，
在方法中去调用UserDetailsService进行用户认证，
也可以重写configure(HttpSecurity http)去配置需要认证的资源以及自定义登陆页面
注意：配置类中记得添加PasswordEncoder的bean对象
2.用户授权
直接在上面配置类中配置需要的权限，如：
.antMatchers("/user/index").hasAnyAuthority("admin,menager")
也可以使用注解的方式进行授权，首先在启动类上启动注解@EnableGlobalAuthentication()
然后在controller资源上添加注解@PostAuthorize(""),@Secured()等进行授权

b站相关视频：https://www.bilibili.com/video/BV15a411A7kP