00:00
哎,这个就是我们是先跟大家去简单的提一下。呃,我们在spring security呢,咱们后边哈,咱们也是哈,做一些个相关的配置呢,咱们就是使用这个,呃,使用这个基于注解的方式啊,来进行这个相关的配置。然后呃,再提前剧透一下,就是说我们后边咱们学这个spring啊。也是put,也是完全舍弃了我们XML的配置文件啊,它也是基于这个注解的,它也有配置,它的相关的配置呢,是用用在这个叫呃properties文件,或者是这个yamo这样的文件。啊哎,这两种二选一都可以,然后呢,他这边呢,就不会就不spring的话,环境下边就没有S毛了。啊,所以从从现在呢,咱们这边呢,稍微的开始一点点去去呃。就慢慢的一点点向这个地方靠近啊,就提前给大家先先说一下。
01:03
嗯,那么有了这个的话呢,咱们下边哈,咱们就会这个。咱们建一个工程,咱们来体验一下这个spring啊,咱们先去建一个。咱们先去建一个外部工程,我们这个环境是这样的哈,先建一个工程,先加入什么MC的环境。太小了。我们是先加入spring Mac的环境。哎,然后在这个MC的环境基础上,再加入spring security的环境。嗯。先加入C的啊,然后这个这个这个各个链接各个资源都能够正常访问以后,把spring security加进去,然后进行这个选项的控制啊。所以说这个咱们建个工程啊,建个工程加入spring MP的环境。
02:09
PRO05啊,这时我们就来spring security。这咱们就建一个外部工程啊,打外包的一个外部工程。哎,我们看这,哎这儿也是啊,告诉你是打袜袜包。诶,然后呢,它需要生成一个外边的毛。哎,然后呢,呃,接下来的话,我们把这个依赖拿进来啊,这个就是我们使用C环境下边这个依赖啊,这个咱们也没有太多的需要解释的,这是SURVEY1篇GSP1篇啊。Dependence control shift f。
03:00
把这个拿过来,拿过来,下边呢,呃,Spring security不是spring Mac这一套呢,咱们就还是先还是跟以前一样,还是按S毛的哈,Spring security的配置放在那个基于注解的配置的类类类类的里边哈。嗯,CTRLC,咱们去把把Mac的这个配置文件呢,给它建出来。哎,不是啊,这个建一个spring的配成键。然后这里边儿需要给它加入这样的两个民众空间。Context和Mac保存一下。扫描这个包,哎,这是前后这的视图解析器,这是not drive标配,这是一个default handler。哎,然后呢,下边配啊,这边这个也咱们也就不再详细说了哈。
04:01
呃,这个就没有拦截扩展名,这边是匹配的是这个斜杠。CTRLC。CTRLD。把这个粘过来啊,Ctrl shift f。是不是MC?为了保险,这儿复制一下啊。然后呢,呃,下边我们去见一下这个包啊,就就咱们就按这个文档一步步做就行。CTRLC。然后呢,这个。这个粒子工程在哪哈?回头这个发给大家啊,Security里边有一个示例页面里边,这里边啊,有些我们要拿过来的资源,CTRLC。CTRLV。
05:00
这个咱就不不再另外写了哈,这都是这个现成的啊,这个是去去去一个主页面。这个呢是去这个,你要是验证你访问的时候没有权限,咱们就来这儿啊,这是后边后边才会用到。但这有一个这个东西get卖性,这个大家有没有见过。啊,这个很简单啊,这个你点进来以后呢,你发现它就是request mapping,把请求方式设置为get。哎,就这个只有get请求才会去匹配到它,哎。是这样一个效果。然后呢,呃,我们下一步呢,就是把这俩拿过来了啊。加入web APP目录下面的文件。需要加入类UI,这是也是一个前端的一个技术,它生成这个界面的这个咱就咱不用去管它细节啊,这个我们把它拿进来就行,只是它只是为了一个页面的一个显示的效果。然后这是我们要包含的简辑啊,这个是我们一些个显示的简体啊,这是首页的简辑,这几个拿过来。
06:09
这个拿过来,这个拿过来,CTRLC。放到web APP下边。嗯,然后web INF把这俩拿过来。CTRLC。这就准备好了,下边呢,是我们跑一下啊,看看这个能不能访问。把我们这个先移除。哎,有同学可能说这个你这操作挺复杂呀,我这个我还我照你这个,我未必能把这个环境都找出来。那么。嗯,不要紧啊,我把这个。准备好环境的。呃,Security环境加之前这部分呢,我发给大家,你就不用一步一步这么做了,你就导我这现成的工程就行了。哎,你把这工程导进来,然后你这边能跑起来,然后你在这个这个基础上去做啊就可以了啊,哎,然后这边现在这个登录呀,什么验证码啥都是假的哈。
07:09
现在这些都假的,你随便填哈,随便填。哎,他告诉你登录成功其实是假的啊,都是假的。啊,这些是这些是这些是真的啊。哎,这武功秘籍是真的啊啊。然后然后这个真的意思是告诉你说点这个可以去这个下一个页面啊。呃,主单长拳啊,特别长的一种拳。啊,非常真的一种剑法,太极拳。七伤拳踢运动啊,踢自己的脚,然后就能飞起来。葵花宝典。龟派气功独孤九剑啊。就是这些就这些链接呢,为什么点这些链接能够来到对应的页面哈。
08:02
为什么能够来到对应的页面,是因为在这儿哈,是这个叫功夫controller。呃,LEVEL1,下边这是一个具体的路径,这个LEVEL1是谁呢?LEVEL1就是这个普通武功秘籍。他们都是LEVEL1下边的。罗汉拳是下边的一,武当长拳这边是二,全真剑法是三,所以说呢,你看前面是一样的,就是这儿呢,123不一样,他把这个123匹配出来以后。拿到这个值,然后返回的页面呢,是LEVEL1下边加上这个一个具体的值,诶pass。这个LEVEL1在哪呢?这个在我们右下边的LEVEL1下边有这个,1.gp 2.c 3.gp。哎,所以说这个一点这个减P,你看这不就是。罗汉战当阳,打起来不要慌啊,二的话,这就是这个。武当长拳,非常长的拳。啊,然后这边全真剑法啊,哎,这就是这就是这个它是怎么工作的啊,包括你LEVEL2LEVEL2这就能明白了,高级武功秘籍这边都属于LEVEL2的啊。
09:12
这都属于LEVEL2的,然后呢,绝世武功秘籍都属于LEVEL3的。这就是我们的现在能够访问的资源,然后我们整个的这个页面呢,是我们后台的主页面men.h毛men.h毛呢是走的admin controller从这过来的啊,去的是这个闷点显示器啊,然后他们整个呢,这些这不是我们这边配的有这个前后缀吗?前后缀,前缀配的是web infer下边的呃,Views啊,这就是现有的这一套,他们是怎么工作的?然后我们后边要做的事就是说让security接管我们的登录,接管我们的退出,接管这个登录的验证,接管这个权限的这个控制,啊,这是后边用什么security要做的事。
我来说两句