1 将一个简单的后台的项目在idea里面导入,这个项目里面是没有安全相关的东西的,我们现在需要做的就是在这个项目里面,集成springsecurity框架,让这个项目有了安全认证的功能
以上就是这个项目,这个是原生的项目,里面什么安全的框架都没有
数据库里面也导入了
项目原始的架构是
修改这个项目的数据源,变为自己的数据库
以上的这个项目就和自己本地的数据库连接起来了。我们启动之后,在浏览器看见的就是
直接就登录到后台了,这个是不好的,现在我们需要做的就是用springsecurity框架修改这个项目,让不同的用户登录到后台,看见的东西不一样,并且之后登录之后,才可以到后台。
权限管理
就是不同的用户是有不同的角色,不同的角色看到的页面是不一样的
认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。
授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。
springsecurity 是什么
就是一个其他人写好的安全框架。其他人是咋写的呢?之前我们都学过springAOP,这个技术就是功能的扩展,意思就是你的代码不用变,我就可以在你代码的基础上面增加其他的功能。所以,我们的项目不需要改变,只要增加了springsecurity框架,那么就可以实现项目的安全实现。
springsecurity框架底层就是一个servlet的过滤器。他可以实现认证和授权。
总之,springsecurity框架就是一个权限管理框架
京公网安备 11010502036488号