👍SpringSecurity单体项目最佳实践( 三 ) _生活百科

现在对于后端的配置就完成啦，前端界面建议直接从完成的项目中copy
? 一定要检查数据库有没有对应的用户数据哦！！！
接下来就是你们的时间啦。自行测试

但是正常的项目中，登陆功能一定会有验证码的存在，SpringSecurity也想到了这一点，我们都知道SpringSecurity是由一大串过滤器来完成对应功能的，也就是说，我们需要在登陆校验之前完成对于验证码的校验。如下：

// 增加Filter 处理验证码http.addFilterBefore(new Filter() {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest) servletRequest;HttpServletResponse response = (HttpServletResponse) servletResponse;if (request.getServletPath().equals("/login")) {// 正常项目中 验证码会存储在Session或者Redis中，为了方便 。此项目的验证码都是1234String verifyCode = request.getParameter("verifyCode");if (!"1234".equals(verifyCode)) {request.setAttribute("error", "验证码错误！");request.getRequestDispatcher("/loginpage").forward(request, response);return;}}// 放行请求，执行到下一个过滤器filterChain.doFilter(request, response);}}, UsernamePasswordAuthenticationFilter.class);// 记住我功能http.rememberMe().tokenRepository(new InMemoryTokenRepositoryImpl()) // 用户的令牌存储到哪，InMemoryTokenRepositoryImpl 存储到内存中.tokenValiditySeconds(3600 * 24) // 过期时间.userDetailsService(userService);// 当关闭浏览器后，第二次访问，去拿重新查询用户的数据

到这里，我们的SpringSecurity就已经完结啦，文章中可能有些地方不能做到全面覆盖，视频教程地址