中文参考文档 https://www.springcloud.cc/spring-security.html#overall-architecture
依赖:
<!-- Spring Security依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--fastjson依赖-->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.33</version>
</dependency>
<!--jwt依赖-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
配置文件
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 配置认证
http.formLogin()
.loginPage("/index") // 配置哪个url为登录页面 .loginProcessingUrl("/login") // 设置哪个是登录的url。
.successForwardUrl("/success") // 登录成功之后跳转到哪个url
.failureForwardUrl("/fail");// 登录失败之后跳转到哪个url
http.authorizeRequests()
.antMatchers("/layui/**", "/index") //表示配置请求路径 .permitAll() // 指定URL无需保护。
.anyRequest() // 其他请求
.authenticated(); //需要认证
// 关闭csrf
http.csrf().disable();
}
}