Bootstrap

springsecurity的认证和授权过程

认证:

1.如果没有自定义认证类,那么默认使用user用户和启动时随机生成的密码。

2.如果有,但是没有加密类,那么框架直接使用请求的密码和返回的userdetails实现类的密码比较;

3.如果有加密类,那么springsecurity会调用加密类的matches()方法比较;

授权:

1.在认证时,创建许可集合;

        List<GrantedAuthority> grantAuths = new ArrayList();
        grantAuths.add(new SimpleGrantedAuthority("角色名称"));//还可以再添加

2.一般根据RBAC系列表,用户对应的角色集合创建;

;