项目进阶,构建安全高效的企业服务
1 功能需求
- 有些网页请求需要登录者才有权限访问,采用security权限空值,废弃之前的登录检查拦截器控制
- 对社区网页中的不同请求分配不同的访问权限
- 登录用户密码验证认证,之前系统中认证逻辑已经很完善了,可以绕过Security默认认证流程,采用自定义的认证逻辑
- CSRF配置更新,原配置只能处理普通的表单请求,对于异步的AJAX表单请求,需要自定义CSRF配置
2 废弃登录检查的拦截器
拦截器配置中,将判断账号是否登录功能的拦截器注释掉即可,即不会将拦截器类添加到系统拦截器中去管理