Spring Security单项目权限设计过程解析

提前声明，本demo没有用JWT，因为我想把token的维护放到服务端，更好的维护过期时间。如果想了解Security+JWT简易入门，请戳本项目结构如下另外，本demo使用了MybatisPlus、lombok。首先需要实现两个类，一个是UserDetails的实现类SecurityUser，一个是UserDetailsService的实现类SecurityUserService。在看配置和filter之前，还有一个类需要说明一下，此类提供方法，可以让用户未登录、或者token失效的情况下进行统一返回。然后就是登出，删除库中存在的token这边我维护了两个账号，一个是超级管理员majian，拥有所有权限。