# security-springboot

**Repository Path**: bernie__gitee/security-springboot

## Basic Information

- **Project Name**: security-springboot
- **Description**: springboot 整合security，前后端分离。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2023-11-03
- **Last Updated**: 2025-02-15

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

超全的springboot+springsecurity前后端分离简单实现！！！:
https://blog.csdn.net/weixin_42375707/article/details/110678638

https://blog.csdn.net/I_am_Hutengfei/article/details/100561564
前后端分离的配置，还存在如下问题：、
1. security自带的登录接口是怎么走的？逻辑是什么？
   在配置中注入了UserDetailsService的实现类，登录时会调用 UserDetailsService的loadUserByUsername方法，查询用户信息，构建security指定的user类给框架验证。
   验证成功后保存信息在session里面，并调用登录成功的handle处理，返回需要返回的信息等。
2. 自带的逻辑如何修改
3. 自带的登录接口如何修改自定义
4. 抛错，错误拦截需要重新处理
5. 权限系统是否完善


更改jwt配置参考：https://gitee.com/liselotte/spring-boot-security-demo


登录账号：
```
POST http://localhost:8081/login?username=wenxin&password=12345

username: answer,
password: 12345

username: wenxin,
password: 12345
```

----------------------------------------------
20240506更新

security-all分支：包含了最复杂的权限设计：用户可拥有的不同的角色，不同的角色可拥有不同的权限；同时接口可定义多个访问权限，需要拥有全部权限才能授权访问。

由于一般系统无需如此复杂的权限设计，故本分支中剩余的代码逻辑以及bug不打算修复，详情可查看TODO

----------------------------------------------