springSecurity学习总结

中文参考文档 https://www.springcloud.cc/spring-security.html#overall-architecture

依赖:

        <!-- Spring Security依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
         <!--fastjson依赖-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.33</version>
        </dependency>
        <!--jwt依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

配置文件

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends 
WebSecurityConfigurerAdapter {

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 配置认证 
        http.formLogin()
                .loginPage("/index") // 配置哪个url为登录页面 .loginProcessingUrl("/login") // 设置哪个是登录的url。 
                .successForwardUrl("/success") // 登录成功之后跳转到哪个url 
                .failureForwardUrl("/fail");// 登录失败之后跳转到哪个url 

        http.authorizeRequests()
                .antMatchers("/layui/**", "/index") //表示配置请求路径 .permitAll() // 指定URL无需保护。 
                .anyRequest() // 其他请求 
                .authenticated(); //需要认证 
        // 关闭csrf 
        http.csrf().disable();
    }
 }

你可能感兴趣的:(spring系列,spring)