內含登錄成功或失敗後的處理方法
用壹個簡單的類來接受前端出來的登錄信息
實現UserDetailsService接口,重寫loadUserByUsername方法,按自己的實際需求來編寫驗證規則
該類為token校驗器,並封裝了用戶權限,保存至security上下文中
首先SysUserController中有三個測試接口,第壹個接口認證後即可訪問,第二個接口需要登錄的用戶擁有ROLE_ADMIN角色,第三個接口需要用戶擁有ROLE_USER角色。
返回了token信息
請求頭中帶上token,因為security配置類中關閉了session,後續請求必須帶上token才能訪問。
訪問成功。
該接口需要ROLE_ADMIN,我們已登錄的用戶只擁有ROLE_USER,所以該接口不能訪問。
結果符合預期
該接口需要ROLE_USER,已登錄用戶可以訪問
結果符合預期
項目源碼地址: /lan-de/SpringSecurity-01