文章目录
基本原理
spring security 如果只存在依赖的情况会产生什么作用?
如果要关闭spring-security的话 可以使用
security.basic.enabled = false
- 会将所有的服务进行保护
- 身份证认证的方式 basic
如何覆盖掉默认的配置 , 如表单.
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin() // 想要达到表单登录的效果
.and()
.authorizeRequests() // 任何的请求
.authenticated();
}
}
默认有三个可以进行覆盖:
spring security 基本原理
AuthenticationFilter
ExceptionTranslationFilter
FilterSecurity
API的守门员 , 会去校验是否具有AUthenticationFilter校验成功的凭证 , 如果没有会抛出一个异常.
Rest API
最终的服务
绿色的部分 , 我们是可以通过配置来生效的.[AuthenticationFilter]