1.认证信息
如果是前后端分离,那需要将认证信息放入token中。同时因为不使用session 可以禁用掉:
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
同时,需要自定义filter 对token进行处理。
如果不是前后端分离,则不能禁用session(除非在filter中自定义实现 )
2.权限注解相关
@的用法
自定义验证方法
@PreAuthorize("@cc.check(authentication,hasAnyRole('USER'))")
cc表示bean名称 check 是cc的方法 authentication 是用户验证信息