关于SpringSecurit使用到前后端分离项目的几个疑问
接触SpringSecurity好久了,但是总是搞不明白怎么写。
我现在有这几个需求,想请各位资深大牛指点下,怎么用spring security实现:
1.登录
提供自定义登录接口,提交数据后返回token
失败返回自定义信息
2.怎样支持手机号验证码登录或邮箱验证码登录
默认的接口只能通过username,password登录
3. 支持携带token访问
下次访问时,通过token来判断这个用户是否登录了,默认的登录接口没有可定义的地方
4.便捷的决定访问此接口需要哪些权限
也就是限制接口的访问,只允许指定角色才允许访问,若无此角色,返回提示
比如写了几十个接口,不可能都在配置类里一条一条的写 antMatchers(xxx)
有个大佬叫江南一点雨 ,你关注一下他的微信公众号,后台回复springsecurity就好,他那系列文章可以解决你的问题,如果不想看文章,可以在b站看他的视频
不知道学完博客系统的学是否可以回答这个问题。