文章目录
一、springSecurity是什么?
官网原话:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求
二、具体使用
1. 基础使用在这里不在赘述,直接步入主体,因为采用token的验证机制,所以直接禁掉session即可,又因为不使用session所以csrf也禁掉好了
// CSRF禁用,因为不使用session
httpSecurity.csrf().disable()
// 基于token,所以不需要session
httpSecurity.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and(<