SpringSecurity精讲
https://www.bilibili.com/video/av40943281/?p=21
package com.demo;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
public class DemoSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//formLogin 表单认证
http.formLogin()
.and()
//下面都是授权的配置
.authorizeRequests()
//任何请求
.anyRequest()
//都需要身份认证
.authenticated();
}
}
UsernamePasswordAuthenticationFilter用来处理表单登录的
BasicAuthenticationFilter用来处理httpBasic登录的
蓝色的是处理异常的,橘色的是最后做能否访问的判断的
在过滤器链中绿色的部分是可以通过配置来决定某一个过滤器是否生效的,除绿色外的其他部分的过滤器是不能控制的,它们一定会在过滤器链上且位置是固定的
可参考文章: