@configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin()// 表单登录 来身份认证
.loginPage("/log/login/myLogin")// 自定义登录页面,经过controller请求跳转到登录页面
.loginProcessingUrl("/authentication/form")// 自定义登录访问路径,默认**/login
.and()
.authorizeRequests()// 对请求授权
.antMatchers("/log/login/myLogin", "/authentication/form","**/login")// login请求是spring security内部认证账号和密码的请求
.permitAll()// 这些页面不需要身份认证,其他请求需要认证
.anyRequest() // 任何请求
.authenticated()//; // 都需要身份认证
.and()
.csrf().disable();// 禁用跨站攻击
}
}
controller层代码,使用的是thymeleaf模块
@controller("/log/login")
public class LoginController{
@getMapping("/myLogin")
public String login(){
return "login";
}
}