Spring Boot如何使用Spring Security进行安全控制

spring boot整合使用security框架的步骤：
第一步： 先在pom.xml里导入security的依赖信息

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

第二步： 编写配置类（解释：下面代码里面有些灰色的代码，那是intellij idea的自动提示信息，我们不用去写）
先写登录方面的代码如下：（注销方面见下文）

解释：下面的security的登录页面在下面第2张图


任选上面配置的一个用户zhangsan为例，登录上图login界面之后

zhangsan如果访问“绝世武功秘籍”，就会弹出下面的图片

再看注销方面

接下来让themeleaf跟security整合使用的案例
先导入依赖信息如下：



说完了登录和注销，接下来说一下“记住我”这个功能的实现

在下面的代码中加上一行http.rememberMe()即可

多了一个“记住我”复选框

“记住我”这个功能的实现原理是cookie

如果要自定义登录界面呢？见下文
解释： 我们自定义的登录页面的input输入框的name要写成username和password（目的就是和security系统默认的一致，这样才可以把我们自定义的登录页面的用户名和密码带过去给security框架啊），当然了也可以修改属性值，见下面第2张图

下图中的loginPage("/userlogin")的/userlogin是一个controller路径，当然了如果加了后缀.html，那就是直接访问userlogin.html文件，其实跟springmvc访问模式一样的（加了后缀直接访问固定文件，不加的话是controller方法
）

指定了通过在我们自定义的页面通过“user”和"pwd"做input输入框的name值来传给security框架的username参数和password参数


我们也可以在自定义的登录界面实现“记住我”功能，如下
通过在配置方法里指明“是否要记住我”的属性名，然后在我们自定义的登录页面加上input复选框，name值要和这个配置方法里的“是否要记住我”的属性名一致

下图中的form标签里面的/userlogin的controller方法由我们自己来写，这个方法的目的是，当我们登录验证成功（解释： 一定是security验证用户名和密码成功之后，至于security是怎么验证的，我们要写WebSecurityConfig这个类）再去跳转的路径。当然了，我们还有一种方法就是在WebSecurityConfig的config()里配置defaultSuccessUrl("/")，例如 .formLogin().loginPage("/login").failureUrl("/login?error").defaultSuccessUrl("/")，这个也是指定了登录验证成功之后跳转的路径，这样的话就不必在下面的form标签的action里写了