1.说明:Spring Security,作用是使用aop和过滤器的安全框架,用于web请求时,用户身份确认和授权。
2.关键文件UserDetailsService、WebSecurityConfig
3.后台获取当前登录用户信息使用SecurityContextHolder.getContext().getAuthentication()
4.WebSecurityConfig文件配置,开启security服务、开启全局security注解。
5.基本流程:
前台用户登录--》
拦截器根据帐号密码查询用户相关信息--》
将用户信息放入security框架SecurityContextHolder.getContext().setAuthentication(auth)和返回前台cookie使用--》
后台SecurityContextHolder.getContext().getAuthentication()获取用户信息到具体业务,
前台使用cookie中放置的信息,供具体业务使用。
参考链接:https://blog.csdn.net/yuanlaijike/article/details/80249235
参考链接:https://www.jb51.net/article/140429.htm
参考链接:http://blog.itwolfed.com/blog/14
参考链接:重新设置用户
原文:https://www.cnblogs.com/duiyuedangge/p/14418476.html