****1.继承WebSecurityConfigurerAdapter接口
1.1 重写configure(HttpSecurity http)方法
1.2
//请求授权
http.formLogin().and().authorizeRequests()
//访问 "/" 和 "/home" 和 "/user" 路径的请求都允许
.antMatchers("/", "/login","/user").permitAll()
//所有请求
.anyRequest()
//都需要我们身份认证
.authenticated()
//修改Spring Security默认的登陆界面
.and().formLogin().loginPage("/login").permitAll()
//配置SpringSecurity允许使用ifrme嵌入页面
.and().headers().frameOptions().disable()
//跨站请求伪造的防护
.and().csrf().disable();
1.3 实现类需要打上此注解
//安全配置类
@EnableWebSecurity
2.实现UserDetailsService接口
2.1 重写里面的loadUserByUsername(String username)方法
2.2 return new SocialUser("用户名", passwordEncoder.encode("密码", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));****
SpringSecurity
最新推荐文章于 2023-10-05 15:27:09 发布
本文详细探讨了Spring Security的核心概念,包括身份验证、授权、访问控制等。通过实例解析,展示了如何配置和使用Spring Security来保护Web应用程序的安全,同时提到了OAuth2和其他高级安全主题。
摘要由CSDN通过智能技术生成