Spring Security 作为安全框架包含类两大核心的模块:认证与鉴权。在前两篇文章中展现了 Spring Security 中的认证模块一些内容,紧接着这篇文章会将目光放到 Spring Security 的鉴权模块中。介绍一下在 Spring Security 中如何使用鉴权功能。

那接下来就看一看在 Spring Security 中如何实现基于角色的访问控制吧!

本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples

在 Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。

那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧!

本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples

在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口,登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。

那接下来就看一看在 Spring Security 中如何使用 JSON 格式登陆吧!

本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples