Spring Security(3) springsecurity3升级5

您好，我是湘王，这是我的头条号「湘王说」，欢迎您来，欢迎您再来～

前面运行写好的代码之所以没有任何显示，是因为还没有对Spring Security进行配置，当然啥也不显示了。这就好比你坐在车上，却不打开发动机，车子当然跑不起来。所以咱们就来让它跑起来。不过在配置之前，有必要对Spring Security的登录流程做个大致了解。

如果深入源码去了解，这个玩意及其复杂，但是没必要，知道它的机制就行了。就好比你买车也不必把发动机拆开去看它是怎么工作的吧。简单来说它就是下面这些步骤：

1、Spring Security通过AuthenticationManager接口进行身份验证

2、ProviderManager是AuthenticationManager的一个默认实现

3、ProviderManager把验证工作委托给了AuthenticationProvider接口

4、AuthenticationProvider的实现类DaoAuthenticationProvider会检查身份认证

5、DaoAuthenticationProvider又把认证工作委托给了UserDetailsService接口

6、自定义UserDetailsService类从数据库中获取用户账号、密码、角色等信息，然后封装成UserDetails返回

7、使用Spring Security还需要自定义AuthenticationProvider接口，获取用户输入的账号、密码等信息，并封装成Authentication接口

8、将UserDetails和Authentication进行比对，如果一致就返回UsernamePasswordAuthenticationToken，否则抛出异常

下面是认证流程图：

首先重写loadUserByUsername：

因为UserDetailsService返回了封装的UserDetails，所以需要再自定义AuthenticationProvider返回Authentication接口：

接着来实现实现WebSecurityConfigurerAdapter，它通过重写WebSecurityConfigurerAdapter中的相关方法（一般是configurer）来自定义配置。WebSecurityConfigurerAdapter主要做几件事：

1、初始化

2、开启Security

3、配置各种过滤器，实现验证过滤器链

下面是它的代码：

接着用postman进行测试：

回顾整个调用过程，它的时序图是：

但是等等：好像除了/login，其他方法都不能正常访问！

感谢您的大驾光临！咨询技术、产品、运营和管理相关问题，请关注后留言。欢迎骚扰，不胜荣幸～

我在头条