SpringSecurity

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       // 在内存中取值认证，正常情况下在数据库取值认证
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder(2))
                // 开启密码加密方法
                .withUser("root").password(new BCryptPasswordEncoder(2).encode("123456"))
                .roles("Admin");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 请求授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                // 拥有指定角色才能访问
                .antMatchers("/level1").hasRole("user");
        // 无权限自动跳转登录界面
        http.formLogin();
        // 关闭csrf
        http.csrf().disable();
        // 开启记住我功能
        http.rememberMe();
        // logoutUrl("/")：注销界面,logoutSuccessUrl()：注销成功后后跳转到的页面
        http.logout().logoutUrl("/").logoutSuccessUrl("/");
    }
}