springSecurity也是AOP编程思想功能都是横切进去的。
首先先建一个自定义config类,需要添加上@EnableWebSecurity注解和继承WebSecurityConfigurerAdapter这个类,其次实现configure(HttpSecurity http)这个方法,这个方法是用来做授权功能使用的。
下面的代码给不同级别的vip赋上访问权限
认证方法:configure(AuthenticationManagerBuilder auth) :
在springSecurity5+新增了很多的加密方法需要我们 new BCryptPasswordEncoder().encode("123456").
下面的代码认证了不同的用户赋上vip能访问不同的级别页面
