# spring-security-demo

**Repository Path**: chanchaw/spring-security-demo

## Basic Information

- **Project Name**: spring-security-demo
- **Description**: 演示使用 spring-security+jwt 实现认证和授权功能，2025年9月21日 为保全系统PDA准备
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-09-21
- **Last Updated**: 2025-10-11

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README





## 时间线

- 2025年9月21日 08:30:20
  - 制作登录页面，为了区分`spring security` 提供的默认页面，该自定义登录页面名称为 `mylogin.html`
  - 为避免和 `spring security` 提供的默认名称重名，制作登录用控制器 `SignController` 
  - 上面两步都没有使用默认的名称是为后面设置配置时能和系统提供的默认名称区分开）
  - 制作主页面
  - 登录链接 `http://localhost:8080/login` 是 `SpringSecurity` 默认提供的登录页面
  - 登录账号 `user` ，到 `IDEA` 的控制台中查看密码，每次启动项目都会重新生成登录密码
  - 成功登录跳转到主页 `index.html`，此时还没有对 `spring security` 进行配置，如果不登录是无法访问到 `mylogin.html` 的，该页面被视作普通的业务页面，而非登录页面

- 2025年9月21日 09:17:45
  - 添加依赖 `junit-platform-launcher`
  - 测试类 `SpringsecuritydemoApplicationTests.java` 中测试密码的加密功能
- 2025年9月21日 09:32:42
  - 制作自定义认证服务 `UserDetailServiceImpl`，系统检测到有自定义的实现类则不会每次启动项目生成密码
  - 使用硬编码的用户密码 `admin/123` 登录验证后可知，此后 `SpringSecurity` 不再使用默认的认证逻辑，而采用开发者制作的实现类中的逻辑