spring security使用配置详解
- 登录认证
- spring-security.xml登录验证器总配置
2、loginfilte实现。
2.1 处理用户登陆的类继承security的UsernamePasswordAuthenticationFilter重写attemptAuthentication(认证处理逻辑)、successfulAuthentication(认证成功处理逻辑)、unsuccessfulAuthentication(认证失败处理逻辑)、obtainUsername(获取请求的用户名)、obtainPassword(获取请求的密码)五个方法。处理逻辑根据自身业务而定
2.2登录认证成功或失败后调用认证成功或失败处理器,指定跳转的页面。
2.3获取用户权限
二权限控制
1权限认证过滤器整体配置
1.1security实现
1.2资源获取器
1.3决策器
- web.xml配置