Spring Security 基础

一. 配置Spring Security

1. @Configuration :表示这个类是Spring boot 的配置类
2. @EnableWebSecurity:开启WebSecurity
3. @EnableGlobalMehodSecurity(prePostEnable = true,jsr250Enable = true,securityEnable = true):
   prePostEnable相当于：PreAuthorize、PostAuthorize、PreFilter、PostFilter;
   PreAuthorize、PostAuthorize：判断是否有权限，PreAuthorize方法执行前判断，PostAuthorize方法执行后判断
   PreAuthorize、PostAuthorize常用表达式：
   hasRole(“user”,“admin”); 必须有"user"和"admin"角色 hasAnyRole(“user”,“admin”);二者之一
   hasAuthorize、hasAnyAuthorize同理
   permitAll; 所有都允许 denyAll 所有都不允许
   principal、authentication返回当前用户
   PreFilter、PostFilter;：过滤数据，PreFilter过滤入参，PostFilter过滤出参
   securityEnable 相当于：Secured 跟上述四个的区别 Secured 是Spring的老版本,Secured 可以用Spring的表达式判断方法是否可用，
   而上述四个只能用角色判断
   securityEnable 相当于：启用JSR250 安全标准

二.继承WebSecurityConfigurationAdapter

1. 用重写的方法参数 HttpSecurity级联设置;
   
   编号1表示：禁用session
   编号2表示：所有请求都要通过授权认证
   编号3表示：url以manger开头的都必须有admin角色
   编号4表示：其他url都允许