在实际开发中spring-Security的使用

spring-Security是属于spring家族中的提供安全登录认证服务的框架,在Spring Security中如果想要使用数据进行登录认证操作，有很多种操作方式，这篇文章介绍的UserDetails、UserDetailsService来完成操作,在开发过程中准备工作有三步
第一步,在pom文件中导入相应的依赖

		
            org.springframework.security
            spring-security-config
            5.0.1.RELEASE
        
        
            org.springframework.security
            spring-security-web
            5.0.1.RELEASE
        

第二步在web.xml文件中配置一个过滤器(因为security是基于filter实现的)

 
    
        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    
    
    springSecurityFilterChain
    /*
    

第三步配置spring-Security.xml文件

在配置完spring-security.xml之后别忘了要在web.xml中添加启动时加载
在web.xml文件中

在spring-Security.xml文件中
因为在web.xml文件中拦截了所有的资源,所以我们在这配了个不被拦截的资源路径



security中有一个UserDetailsService接口 中间有个 loadUserByUsername(String username) 方法返回值是一个 UserDetails对象我们可以定义接口的时候让接口去继承这个接口,定义实现类的时候再去重写loadUserByUsername方法,而且他还为们提供了一个User类



这些代码写完了之后基本的需求就满足了,得保证数据库里有一个user信息 前端的jsp页面没问题,就可以跑一下,试一下登录的操作,判断用户名密码这类的操作secucity就帮你解决了
关于退出,注销用户的操作
这个是更加so esay 的,你只需要在spring-security.xml文件中配置

有这样一段代码,而且在前端页面指定他的路径为/logout.do,security自动就会帮你完成退出,删除session操作

注销