主要就是配置授权规则和认证策略，认证策略我们是连数据库去校验我们的用户和密码，所以需要去实现一个UserDetailsService。 整合就到此完毕，时间较晚，如果有错漏尽管提出。

目前项目中做了几个有关权限控制的页面，主要做了三个，角色管理，资源管理，角色权限的页面。 该页面主要是对角色的crud，这个比较简单就不多讲了。 这个页面其实是对菜单的配置，也就是路由的设置，我采用了组件复用的思路，就是增加和更新页面用的是同一个组件，启用前判断是增加还是更新就…

1、每次请求时，都会带有token，Spring Security会根据token判断用户信息，进行授权。 2、对于接口权限的控制，我们可以用过使用Spring的EL表达式配合@PreAuthorize("hasAnyRole('ADMIN')")注解来对接口进行权限控制，这段…

由于本人是个后端小辣鸡，前端对我来说简直就是地狱…就使用了GitHub上的轮子试着改了一下。感谢@PanJiaChen 的项目，我就使用了其中的模板来做的，如果有什么不完美的希望指出。 在前后端分离项目中我们前端只需要对数据进行渲染就ok了。目前后端已经可以成功给我们返回了用户…

JWT(JSON Web Token)是一个开放标准（RFC 7519），被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 1、授权，一旦用户登录后，每个后续的请求都会包含一个JWT，可以用来验证用户的身份，以及对路由，服务和资源的访问。 2、信息交换：由于…

结合上一期我们介绍的AuthenticationManager为入口的身份验证的核心模块，我们这次讨论的是为了使SpringSecurity对Spring Web项目提供支持，作为验证请求入口的。 AbstractAuthenticationProcessingFilter依赖…

最终实现的效果是一样的。 这个方法主要作用是处理，树形菜单然后转换成Vue-Router格式。之前生成树形的方法需要保留不过要修改下里面的参数。 这样就已经完成了。代码已经更新到GitHub上。有问题欢迎随时联系我~

今天说下登录后获取用户菜单，流程就是根据用户的token然后通过SecurityContextHolder来获取用户信息，根据用户来查询菜单树，其实最主要的就是怎么把后台查询出的数据转换成树形菜单，其实也不难，前后端都可以做，因为树形还是比较常见的所以可以做成一个通用的类来使用…