学习目标
- 了解WebSecurityConfigurerAdapter
- 学习使用静态用户信息进行身份验证
学习笔记
你需要一个
WebSecurityConfigurerAdapter
来对用户提供安全的校验,确保用户能够访问必要的资源。
一个基于 Spring Boot 的应用程序将会帮你完成安全的校验(通过在 HTTP 的基础授权上添加自己的
WebSecurityConfigurerAdapter)。
https://baijiahao.baidu.com/s?id=1680592184349603950&wfr=spider&for=pc
https://blog.csdn.net/u012702547/article/details/107655180
使用Spring Security进行自动登录验证:
配置Spring Security的控制信息就是配置哪些页面需要登录的用户才能访问,登录的页面是那一个,登陆成功跳转到哪里等。以如下配置为例:所有的js等在resources文件夹下的内容都不需要经过过滤器,因为这些都是静态资源。而首页(/),登录页(/signin)、注册页(/register)等不需要用户登录,但是需要经过过滤器(因为我们可能需要获取未登录用户的一些信息)。两种配置方式如下所示。最后我们使用这个配置来说明登录页面是”/signin”,即所有需要用户登录的页面,在用户未登录情况下需要跳转到这个页面,让用户登录。authentication-failure-url配置的是用户登录失败的页面,而default-target-url是配置用户登录成功后跳转的页面。
若有收获,就点个赞吧
0 人点赞
