1、SpringSecurity的配置:
spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
/*
* 自定义配置
* 都可以访问
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll() ;// 都可以访问
}
}
2、在登录界面,输入一个不存在的账号密码登录时,后台报错。于是百度,发现,,用户不存在,springsecurity依旧会验证密码。
org.springframework.security.authentication.InternalAuthenticationServiceException:
UserDetailsService returned null, which is an interface contract violation
原因是:
简单来说就是:在以前(本次更新前),一次用户认证花费的时间要比检查一个不存在的用户所花费的时间长不少,