Spring Security

程序员文章站 2022-06-19 12:02:50

...

配置类

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 定义认证用户信息获取来源，密码校验规则
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //inMemoryAuthentication从内存中获取
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN")
                .and().withUser("zhangyaxing").password("123456").roles("USER");
    }

    /**
     * 定义安全策略
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()//配置安全策略
                .antMatchers("/", "/hello").permitAll()//配置不需要验证的请求url
                .anyRequest().authenticated()//配置其余所有的请求都需要验证
                .and()
                .logout().permitAll()//定义logout不需要验证
                .and()
                .formLogin();//使用form表单登录

        http.csrf().disable();
    }
}

注解

下一篇：本地缓存Guava Cache教程

Spring Security

Spring Boot使用RestTemplate消费REST服务的几个问题记录

Spring中@Async注解执行异步任务的方法

详解spring boot应用启动原理分析

详解在Spring中如何使用AspectJ来实现AOP

深入Spring Boot之ClassLoader的继承关系和影响

Spring Boot中自动化配置的利弊以及解决方法

深入讲解spring boot中servlet的启动过程与原理

浅谈Spring-cloud 之 sleuth 服务链路跟踪

深入Spring Boot实现对Fat Jar jsp的支持

Spring Boot Actuator监控端点小结