前言
本系列博客基于B站的云e办管理系统,前端和后端我都自己敲了一遍,这里做一个学习记录。云e办的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1
新建SecurityConfig配置类,添加@Configuation注解
引入
根据用户名获取用户信息
写一个返回passwordEncoder的方法
到目前为止,相当于SpringSecurity会走自己定义的配置。
再重写一个配置
首先是禁用csrf认证,只允许登录和登出的访问。
再新建一个jwt的认证授权过滤器
package com.xxxx.server.config.security;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.</