springsecurity 简单实用
1.导入jar包
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--ThymeLeaf与security整合-->
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>
2、继承WebSecurityConfigurerAdapter
继承了在程序启动会自动加载config里面的配置
例如
同时会把内存的user信息也会被加载
在这里插入代码片
``
```java
protected void configure(HttpSecurity http) throws Exception {
System.out.println(1);
http.authorizeRequests().antMatchers("/","index").permitAll();
/* .antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");*/
http.formLogin().loginPage("/toLogin").loginProcessingUrl("/l");
http.logout().logoutSuccessUrl("/");退出成功重定向的url
http.csrf().disable();
http.rememberMe().rememberMeParameter("remember"); 开启记住我功能 前端必须配配置的name必须和remember一致
}
http.formLogin().loginPage("/toLogin").loginProcessingUrl("/l"); 这是认证关键
如果不添加loginProcessingUrl()默认的参数是和loginPage("/toLgin’)的参数是一样的,但是默认loginpage的 地址s是loginpage("/login"),如果定制登录页,前端提交表单一定要和loginProcessingUrl()的url一致