基于Springboot+SpringSecurity实现第一版传统架构
本文是实训邦的权限管理SpringSecurity+JWT的一个讲义,分享给粉丝学习。
任务案例分析
权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,可以说是后台项目的基本功,主要目的是对整个后台管理系统进行权限的控制,而针对的对象是员工,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,数据泄露等问题。
权限管理主要是管控下面三个方面:
哪些页面要设置权限哪些操作要设置权限哪些数据要设置权限下面的例子就是控制页面的访问权限:
权限管理核心就是两方面:认证和授权。下面我们参考一下认证的演进过程,去深入了解一下:
需求用例图
权限管理流程
讲义内容
1.使用SpringSecurity的HttpBasic模式实现登录认证
2.使用SpringSecurity的FormLogin模式实现登录认证
3.基于JSON的前后端分离开发的登录认证
4.将权限管理系统部署到阿里云的docker;
5.基于MySQL数据库的认证和授权。
使用SpringSecurity的HttpBasic模式实现登录认证
1.使用SpringInitializr快速构建项目
具体步骤:在IntellijIDEA中选择File-New-Project-SpringInitializr-点击Next。
2.填写Group,Artifact,Packing选择Jar,点击Next。
3.选取依赖,这里我们选择DeveloperTools中的Lombok、Web依赖中的SpringWeb、TemplatesEngines中的Thymeleaf以及Security中的SpringSecurity,点击Next
4.核对Projectname和Projectlocation,默认不变,选择Finish。
5.构建成功
2.使用Thymeleaf制作项目业务页面
具体步骤:在