在前面的六章中，介绍了 Spring Security 的基础使用，在继续深入向下的学习前，有必要理解清楚 Spring Security 的认证流程，这样才能理解为什么要这样写代码，也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分，下面的讲解以上图为依据。 （1） 用户发起表单登录请求后，首先进入 UsernamePasswordAuthentica

一、自定义认证成功、失败处理有些时候我们想要在认证成功后做一些业务处理，例如添加积分；有些时候我们想要在认证失败后也做一些业务处理，例如记录日志。 在之前的文章中，关于认证成功、失败后的处理都是如下配置的： http.authorizeRequests() // 如果有允许匿名的url，填在下面 // .antMatchers().permitAll() .anyReques

在第一篇中，我们说过，用户<–>角色<–>权限三层中，暂时不考虑权限，在这一篇，是时候把它完成了。 为了方便演示，这里的权限只是对角色赋予权限，也就是说同一个角色的用户，权限是一样的。当然了，你也可以精细化到为每一个用户设置权限，但是这不在本篇的探讨范围，有兴趣可以自己实验，原理都是一样的。 一、数据准备1.1 创建 sys_permission 表让我们先创建一张权限表，

一、添加验证码1.1 验证码 Servlet验证码的 Servlet 代码，大家无需关心其内部实现，我也是百度直接捞了一个，直接复制即可。 com.gavin.springsecurity04.common.VerifyServlet public class VerifyServlet extends HttpServlet { private static final

思考：为何登录失败自动跳转到/login?error，而且没有异常提示？ 因为首先 /login?error 是 Spring security 默认的失败 Url，其次如果你不手动处理这个异常，这个异常是不会被处理的。 一、常见异常我们先来列举下一些 Spring Security 中常见的异常： UsernameNotFoundException（用户不存在） DisabledExcept

一、修改 login.html在登录页添加自动登录的选项，注意自动登录字段的 name 属性必须是 remember-me ： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head&g

一、导入依赖导入 spring-boot-starter-security 依赖，在 SpringBoot 2.0 环境下默认使用的是 5.0 版本。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot