通过前面几篇文章相信大家对登录认证也比较熟悉了，所以从现在开始就进入Spring Security的另外一个核心功能点的实践：用户权限认证。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户…

经过上面的自定义短信登录认证，想必大家对自定义登录实现已经比较熟悉了。 记住上面的五个步骤，实现任意的自定义登录就没有问题了，接下来我们就按照上面的顺序，实现jwt方式的登录。 不论是登录成功还是失败，都需要传给前端json格式的数据，而不是像之前一样后端自己做重定向。 这个接…

上面的CacheUtil是封装的guava cache的实现，模拟发送验证码存储到内存中，在这个地方取出来做对比，如果对比失败就抛异常，对比成功就返回一个新的token，这个token中是包含了用户具有的权限的。 filter将手机号和验证码交给provider做验证，经过pr…

之前写的demo，相信对于初学者，有很多疑惑，而且，现在基本上都是前后端分离的项目了，像之前那个样子要配置登录页面和跳转页面是行不通的，一般我们只需要编写一个登录接口，获取前端传过来的用户名密码，然后传给security，再从security获取到验证结果，最后封装结果返回给前…

鉴于市面上的spring security教程参差不齐，要么一来就直接分析源码，要么就只是贴出一些代码说就这么配置就行了，以至于具体功能实现之后对security还是一知半解，本人也深受其害，所以决心搞一个spring security的系列，循序渐进，由浅入深。 上面是我自己…