SpringSecurity

程序员文章站 2024-03-19 13:53:22

...

1.实现WebSecurityConfigurerAdapter接口

 1.1 重写configure(HttpSecurity http)方法
 1.2 
	//请求授权
	http.formLogin().and().authorizeRequests()
	//访问 "/" 和 "/home" 和 "/user" 路径的请求都允许
	.antMatchers("/", "/login","/user").permitAll()
	//所有请求
	.anyRequest()
	//都需要我们身份认证
	.authenticated()
    //修改Spring Security默认的登陆界面
	.and().formLogin().loginPage("/login").permitAll()
	//配置SpringSecurity允许使用ifrme嵌入页面
	.and().headers().frameOptions().disable()
	//跨站请求伪造的防护
	.and().csrf().disable();
	
 1.3 实现类需要打上此注解
	//安全配置类
	@EnableWebSecurity

2.实现UserDetailsService接口
2.1 重写里面的loadUserByUsername(String username)方法
2.2 return new SocialUser(“用户名”, passwordEncoder.encode(“密码”, AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”));

上一篇： kubernetes01 LimitRange和Pod

下一篇： kubernetes调度之资源配额

SpringSecurity

SpringSecurity

2535-springsecurity系列--关于授权角色“ROLE”前缀的问题

SpringSecurity

SpringSecurity

从SpringSecurity到分布式(SpringCloud)再到容器化(Docker)--总言

springSecurity的简单demo自用

SpringSecurity使用配置文件和wen.xml 文件配置

SpringSecurity

SpringSecurity session超期后返回前端401错误码

SpringSecurity

SpringSecurity

SpringSecurity

2535-springsecurity系列--关于授权角色“ROLE”前缀的问题

SpringSecurity

SpringSecurity

从SpringSecurity到分布式(SpringCloud)再到容器化(Docker)--总言

springSecurity的简单demo自用

SpringSecurity使用 配置文件 和wen.xml 文件配置

SpringSecurity

SpringSecurity session超期后返回前端401错误码

SpringSecurity

SpringSecurity使用配置文件和wen.xml 文件配置