00:00
各位同学大家好,刚才呢我们介绍了一下spring security的相关特点,那下面呢,我们继续来看spring security底层的实现是基于这个过滤器来做到的,而过滤器咱们看这张图里面有一个简单说明,一会咱会详细介绍大家看啊,它的过滤器中主要有这么几部分,第一部分就是有很多过滤器,然后第二个核心过滤器是咱说那个认证的过滤器,第三个是负责异常处理的,最后一个是授权的,也就是说咱们在学spring security,重点关注两个过,一个是负责认证的,一个负责授权的,认证的是这个user内管滤器,然后授权的是这个filter security这个过滤器,这个过滤器是里边的核心,这是咱们做个说明,然后下面呢,咱们通过一个简单的入门案例,让大家感受一下这个C的这个使用,那我们来看一下。首先因为它是一个公共部分,所以咱们做法就是我在common中先建个新的模块,这个模块我在里边做过创建。
01:08
我给它写到common中,然后模块名字我们就叫。写到这里,再点下一步,把这个进行创建。这步我们就完成,然后完成之后我们怎么做呢?在里边引入security相关的依赖,这个依赖我从课件中直接复制一下,就是里边的这些依赖。咱们把它拿过来。然后咱们看一下啊,第一次复制会联网下载,咱们需要多等一会儿,然后咱们看里面的依赖,首先里边的这个是common u,这是model,是之前的我们那个依赖,就是之前我们应该都有这个依赖。咱们再往下看啊,大家看这个是最核心的,就是three security是权限框架依赖,所以咱们现在把依赖我们就引入了,然后引入之后我们继续往下来看,下面咱们做什么呢?按照课件中的顺序,咱们就添加配置类,然后这里提到啊,当你这个依赖引用之后,它默认就提供了很多功能,对咱一会儿会进行测试,然后下面我在里边建个配置类,表示开启spring security相关的功能。
02:27
咱们来创建一下,我写到这里。Com点。At硅谷点上system点上,然后在里边我们建个配置类。我把课件中的代码咱就直接复制过来。咱们来看一下啊,Configuration配置类unable web security开启spring security的默认行为,就是它里边默认的功能,所以现在这部分完成完成之后呢,最后我们在service系统里边引入这个security的依赖,把这个咱给引入进去。
03:12
放到咱们当前这个主要的项目中来,我们给他引入一下啊。我就放到这个位置啊,放到这里了。把这个引入。所以现在这个我们就完成了,整合完成之后呢,咱们做个测试啊,我把这个项目启动一下,启动之后咱们访问里边的路径,访问之后,因为咱们当前肯定是没有登录,所以它应该会跳转到一个默认的登录页面,那咱们做一个测试,等它启动咱们来试一下啊。这里边啊,为了效果明确,里边一些内容,我先给它清除一下。
04:02
清楚,然后咱们啊看一下现在已经启动了,最终我们用一个路径访问下。我们就以这个为例啊,咱们看一下啊,我当前应该也是有这个路径,咱们随便找一个路径试一下。我找到这个啊。应该有一个叫。看最后。呃,Find o应该是没有这个啊,那我们随便找一个啊,我先用这个仿一下,就这个路径。的位置。回车我们看里边啊。大家看目前它就会跳转到我们自默认的一个登录的这么一个界面啊,等等的做个跳转。大家看到啊,这就是他默认那个页面,因为咱目前没有登录,然后咱们可以登录一下啊,我们看到啊,它有一个默认的生成的密码,看控制台里边就这个,每次密码都是不一样的,都是随机的,它默认用户名,这个叫user啊,咱们简单试一下啊,User。
05:06
加上密码,然后咱们点登录给他登录一下,大家看这是不是进行了一个返回啊,就到了我们这里边,因为咱应该没有这个路径啊,没有这个东西。这个啊啊,也不是说没有,我们应该是当时啊,你看啊,这不还不是没有的问题,我们当时写过一什么,大家看这个代码应该各位记得啊,我们前面讲过,咱有一个自定义异常处理在这里边,我们是为了测试模拟有这个效果,但是这样的话是不是也仿进来了,所以这就是我们。Spring一个简单入门,它能进行一个认证的一个判断,如果你没有登录,它会跳转到一个默认页面,然后再用user,用它密码可以登录,这是我们看到的啊,但是这种方式呢,肯定很不好,咱实际中肯定不这么做,所以我们实际中怎么做呢?它默认功能往往不能满足我们的需求,咱们实际中一般都是自定义它里面这个相关组件完成自定义的配置,那咱下面就根据我们项目的需求来完成用户认证以及用户授权。
我来说两句