1.总结:
- 昨天主要是使用security实现了基于内存的认证和基于数据库的认证(实际项目中使用);
在security的项目中,必须配置WebSecurityConfigurerAdaptor的实现类来重写它的基于认证的config(AuthenticationManagerBuilder auth)方法以及它的基于授权的config(HttpSecurity http)方法
在认证的config(AuthticationManagerBuilder auth)中存在基于inMenmoryAuthentication的内存认证和基于setUserDetailsService实现类的数据库认证
在授权的config(HttpSecurity http)中可以实现对一些具备角色信息的url进行设置拦截;也可以实现表单登录,loginProcessingUrl设置表单接口的action,loginPage设置自定义跳转登录页面,再自定义表单的username和password名;还可以设置successfulHandler来自定义登陆成功处理,需要构造一个AuthenticationSuccessHandler类重写它的OnAuthenticationSuccess方法,该方法具体过程就是通过request获取用户信息再设置response对浏览器进行响应;有登陆成功自然也有登录失败处理,同上面一样设置failureHandler自定义登录失败处理,需要构造一个AuthenticationFailureHandler类重写它的OnAuthenticationFailure方法,设置response进行响应,过程是之前Jwt实现单点登录的ResponseUtil工具类,上面的OnAuthenticationSuccess方法的构写也是的;最后就是注销,使用logout方法开启注销,logoutUrl默认注销Url,还有清理身份信息和session清楚等,注销也有addlogoutHandler进行自定义注销处理(数据清理如cookie清除),还有logoutSuccessHandler自定义注销成功后处理,一般为跳回主页面,还没有注销失败处理
2.反思:其实之前也学过springsecurity,但是呢,没有去回顾网络很多,当猛然去回顾,其实现在学的很多都是之前自己实操过的;常去复习可以巩固以及加深自己所学;在项目中还是存在两个问题和了解;第一个就是loginPage,里面设置的字符串对应自定义登录跳转页面,为什么我的失效,具体应该怎么使用;第二个实际开发中角色具有上下级关系,我们应该接触源码,更深层次了解这种关系,自定义自己的授权
3.复盘:周日会总体回顾一遍之前所学,再就是把昨天所学的自定义登录,自定义登陆成功,失败,上一级注销进行复盘,这是后面开发中必不可少的,要用什么立马学什么,再就是会接着敲关于高级配置的权限处理
