我的开源：SpringSecurity分布式session与url授权验证

我的开源：SpringSecurity分布式session与url授权验证

代码在哪里

github仓库地址

GitHub - chlInGithub/springsecuritydemo: Spring Security，自定义实现分布式session、根据url进行权限验证。Spring Security，自定义实现分布式session、根据url进行权限验证。. Contribute to chlInGithub/springsecuritydemo development by creating an account on GitHub.

如何实现分布式session

• 自定义AuthenticationSuccessHandler，身份认证成功控制器
• 自定义SecurityContextRepository，自定义的securitycontext仓库
• 自定义LogoutHandler，logout登出控制器
• 自定义UserDetailsService，获取用户信息的服务

如何实现url授权验证

• 自定义AccessDecisionVoter，根据URL进行访问控制

有关spring security原理请查看我的其他文章

SpringSecurity-设计思想_陈海龙的格物之路-CSDN博客系统安全可分为身份认证和授权验证两个部分，spring security提供了这两种能力，本文讲述security的设计思路。