1.在idea新建项目spring-security-demo
添加引用
项目创建成功
启动项目显示默认登录页面
Username栏输入user
Password栏输入997f27bd-b051-4c9a-ae9f-3a036951dab8
即可进入页面,但因为未进行页面编写故找不到页面
以上就是spring security默认的登录过程,但我们实际开发中不可能仅使用其默认配置,所以我们还需要添加其他配置。
新建包config,在包下创建类配置类WebSecurityConfig,继承WebSecurityConfigurerAdapter,重写
configure(AuthenticationManagerBuilder auth)
配置认证信息(用户名,密码,权限),密码加密方式,密码验证等
configure(WebSecurity web)
Web级的安全规则配置(静态资源)
configure(HttpSecurity http)
请求安全规则配置
当我们在static目录下新建.js文件,访问js文件
默认情况下整个Web和请求都会被configure(WebSecurity web)拦截掉,必须要授权。此时我们就可以配置允许放过一些请求
HttpMethod.GET表示只允许get请求,而post请求时会被拦截
Spring Security简单使用
最新推荐文章于 2024-05-23 17:02:14 发布