一、Spring Security

Spring Security是為基于Spring的應(yīng)用程序提供聲明式安全保護的網(wǎng)絡(luò)框架，它能夠在Web請求級別和方法調(diào)用級別處理身份認證和授權(quán)。它能夠使用Servlet的Filter保護Web請求，并限制URL級別的訪問。同時支持使用AOP的方式保護方法的調(diào)用。

二、過濾WEB請求

2.達到過濾Web請求的目的，只需要配置DelegatingFilterProxy。不管使用哪一種方式配置，最后都會將發(fā)往應(yīng)用中的請求攔截，將請求委托給ID為springSecurityFilterChain的bean
2.1 Xml配置

1.1

2.2 使用Java的方式配置

image.png

三、啟用安全配置

使用Java代碼的方式啟用安全配置
3.1 使用@EnableWebSecurity啟用web安全性
3.2 繼承WebSecurityConfigurerAdapter
**3.3 通過重載configure方法來指定過濾的條件

image.png

**3.4 配置用戶的存儲 **
**3.4.1 使用基于內(nèi)存的用戶存儲 **
為內(nèi)存用戶存儲添加新的用戶

111

**3.4.2 使用基于數(shù)據(jù)庫的查詢 **
passwordEncoder指定一個密碼轉(zhuǎn)換器，用戶登錄時的密碼會根據(jù)條件進行轉(zhuǎn)換，然后和數(shù)據(jù)庫中的密碼（數(shù)據(jù)庫的密碼是轉(zhuǎn)換后的）去比對。

image.png

**4.對請求進行過濾 **
根據(jù)條件都路徑進行限制，已經(jīng)聲明通道的安全性（指定是Http還是Https）

image.png

4.1.啟用自動認證的功能
Spring提供了自動認證的方式，讓用戶不必每次請求都要認證，用戶登錄過一次，就記住了該用戶。在配置時調(diào)用rememberMe方法

image.png