springboot+security框架整合 springboot security详解

Springboot项目搭建大家可以去请教度娘，有很多文章，这里主要讲解springboot和security安全框架的集成，因为springmvc跟security集成中，大部分都是采用配置文件的形式，本例中完全没用配置文件，配置文件的方式写起来比较省事，但是比较难懂。

表格部分：分为五个表格

sys_user

sys_role

sys_menu

sys_user_role

sys_role_menu

分表创建实体Bean，数据访问层是用的hibernate，具体代码可参见附件

安全框架配置部分

配置文件那种的方式最主要的是配置文件，而不用配置文件最主要的就是自定义的去实现WebSecurityConfigurerAdapter类，大体的思路为：

1、WebSecurityConfig===》WebSecurityConfigurerAdapter（主要配置文件）

2、MyAuthenticationProvider==》AuthenticationProvider（自定义验证用户名密码）

3、CustomUserDetailsService==》UserDetailsService（MyAuthenticationProvider需要调用）

4、mySecurityFilter==》AbstractSecurityInterceptor 、Filter（自定义的过滤器）

5、FilterSourceMetadataSource==》FilterInvocationSecurityMetadataSource（过滤器调用，过滤器加载资源）

6、MyAccessDecisionManager ==》AccessDecisionManager（过滤器调用，验证用户是否有权限访问资源）

下面是WebSecurityConfig

类MyAuthenticationProvider 自定义的用户名密码验证，调用了loadUserByUsername方法

类CustomUserDetailsService 实现 UserDetailsService

类MySecurityFilter 自定义过滤器，拦截器我本来没有自定义，但是会有问题一些访问的资源什么的没有办法过滤掉。

类FilterSourceMetadataSource

类MyAccessDecisionManager

喜欢的小伙伴，点个关注吧