Day6 SSM之用户认证
Spring Security基本原理
Spring Security的主要核心功能为 认证和授权,所有的架构也是基于这两个核心功能去实现的。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问,从而实现安全。
Spring Security使用流程
首先需要在pom.xml文件properties属性中添加spring security的版本信息
然后在dependency中添加依赖包
在resources文件夹下添加spring-security.xml文件,并将服务名改为自己的服务名
在服务接口文件中extends UserDetailsService
为了存储身份信息,还需要创建一个IRoleDao接口
在RoleMapper.xml文件中实现findRoleByUserId方法
在服务的实现类中需要实现loadUserByUsername,这是spring-security框架认证服务默认调用的方法。
这样就实现了通过springSecurity框架来进行用户认证。