Spring Security 与Spring Boot结合的认证授权机制流程（二）

接着上一篇博客继续说明Spring Security 与Spring Boot结合后的使用
框架原理流程：
1 容器启动，spring security 从库里头加载权限信息 并以map的形式存取
（HashMap resourceMap key:资源url，value:角色名称 ROLE_为前缀的值）
2 用户进行登录操作：
加载用户的角色列表（Collection ）
loadUserByUsername
3 决策当前用户有没有访问该url的权限
decide
从两个集合中找到相互匹配equals的角色名称，就放行

然后就是对相应的需要自定义的开发，只要流程搞明白了 并且知道哪些是需要自定义的开发，接下来的开发的工作就比较简单了。下面是FilterInvocationSecurityMetadataSource的实现类的init（）方法（容器启动会从数据库里头加载项目的资源信息的方法），其他的方法大家可以自己开发哈。

public void init(){
        loadResourceDefine();
    }
    /**
     * 程序启动加载所有的资源信息
     */
    private void loadResourceDefine() {
        //web服务器启动，提取系统中的所有权限
        SysRoleQueryDTO sysRoleQueryDTO=new SysRoleQueryDTO();
        List query=this.sysRoleService.loadAllNormalRoles(sysRoleQueryDTO);
        /**
         * key:资源url，value:角色名称 ROLE_为前缀的值
         */
        resourceMap=new HashMap>();
        if (query !=null) {
        for(SysRole auth:query){
            ConfigAttribute caAttribute=new SecurityConfig(auth.getRoleSecurity());//角色名 value
            Set rights=auth.getSysRights();//获取所有的权限uri key
            for(SysRight right:rights){
                String uri=right.getRightUrl();
                if(resourceMap.containsKey(uri)){
                    Collection value=resourceMap.get(uri);
                    value.add(caAttribute);
                    resourceMap.put(uri, value);
                }else{

                    Collection value=new ArrayList();
                    value.add(caAttribute);
                    resourceMap.put(uri, value);
                }

            }
        }
        }else{
            return;
        }
    }

我是用google java style (http://www.hawstein.com/posts/google-java-style.html)来规范了自己的代码，大家也可以这样，养成一个良好的开发习惯，很重要 会避免很多弯路。