Spring Security 是一個許可權管理框架，其作用相當於之前用的比較廣泛的apache shiro,但是Spring Security 畢竟是spring出的所以整合進現在非常流行的springboot框架肯定是更為便捷的

首先搭建springboot框架，可以直接從官網進行下載demo：https://start.spring.io/  可以根據自己的需求進行定製 我這裡使用的是springboot2.0的 2.0.0.RELEASE 版本

具體的pom 可見最下方專案下載連結 

因為個人習慣使用外部容器啟動專案，所以這裡採用了將框架納入tomcat中啟動

所用所有工具和環境：
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven

1、專案結構

2、核心的類

WebSecurityConfig 這個類 

AnyUserDetailsService 這個類實現 UserDetailsService 並且自定義了許可權管理

最終交給

WebSecurityConfig類中

這個模組進行許可權的真正控制

3、密碼加密：

為了貼近真正的專案，所以在登入時候的密碼採用了加密處理所以在資料庫中看到的密碼是加密後的密碼如：

位數較長，所以在設計資料庫password的時候長度需要進行適配

加密：

加密的處理場景存在於註冊使用者當中所以在註冊使用者的方法中需要新增加密的方法：

解密：

解密的場景出現在登入當中，但是隻要交給Security執行並且指定加密的bean就可以了

4、退出登入

退出登入只需要請求/logout 就可以了 

如

專案啟動後有HTML模板，進入後先進入的主頁沒有進行任何的攔截，後點擊Join us 進入登入或者註冊頁面進行註冊，資料庫指令碼的話可以自己根據實體類或者sqlMap檔案進行自己新增，比較簡單

專案demo下載連結

https://download.csdn.net/download/qq_34077993/10745635