SpringSecurity是如何实现账号密码的验证登录的
个人理解:
1、 首先在 配置类中定表单登录的URL和账号密码
2、jsp表单中的url和账号秘密要与指定的名称一致。
3、创建 SecurityAdmin类,集成User类,因为User类只包含username和password,而我们的实体类肯定不仅仅包含这两个属性
4、新建CrowdUserDetailsService 类,实现UserDetailsService接口,登录的时候SpringSecurity会调用下面的方法,并将用户名传入,根据用户名查询出Admin对象和权限,并将Admin对象和权限信息以构造方法的形式传递给SecurityAdmin,在SecurityAdmin类里通过调用父类User的构造方法进行账密验证。个人理解:提交表单的时候已经将表单的账号密码保存到springsecurity的某个类的变量中,然后再根据Admin对象中的账密进行验证。
5、配置类中的这个方法在程序启动的时候就已经指定了在哪里验证以及是否加密验证