SpringBootSecurity学习(02)网页版登陆配置类代替默认配置
2024-08-31 11:56:48
增加Security配置类
前面演示了一个简单的登录入门例子,使用springboot-security默认的配置实现,虽然非常简单,但是基本实现了登录功能。不过在生产环境下,显然不能仅仅使用如此简单的登录功能,我们还需要更多个性化的登录配置,所以我们要使用配置类来代替默认配置。新建一个配置类 WebSecurityConfig,继承 WebSecurityConfigurerAdapter :
现在的配置类没有配置任何内容,重启项目,访问登录页面发现找不到默认登录页面了:
访问主页,发现可以直接访问,不会默认跳转到登录页面了:
恢复默认登录页面
配置默认登录页面的配置很简单:
重启再次访问,就可以看到登录页面了:
恢复自动跳转到登录页面
用户在没有登录的情况下,访问任何未授权的页面,都会自动跳转到登录页面,这是登录的基本功能。在security中加入如下的授权配置:
其中,调用authorizeRequests()的意思是指通过authorizeRequests()方法来开始请求权限配置,anyRequest().fullyAuthenticated()是对http所有的请求必须通过授权认证才可以访问。除了fullyAuthenticated方法,还可以使用authenticated方法,这两个有什么区别呢?来看一下官方文档的描述:
也就是说,fullyAuthenticated不仅可以让有权限的用户访问,还可以让remember-me的用户访问。所以,如果登录页面有记住我,一定要使用fullyAuthenticated。
现在重启访问,可以发现恢复了原来入门例子中的效果。后面的例子中,我们会加入更多的个性化配置。
代码地址:https://gitee.com/blueses/spring-boot-security 02
最新文章
- 个人对B/S项目的一些理解(三)--Servlet与Strust
- EF7 - What Does “Code First Only” Really Mean
- 在Win10系统中关闭Hyper-V
- 转 #ifndef/#define/#endif使用详解
- Decimal
- jquery再体验
- 【原】老生常谈-从输入url到页面展示到底发生了什么
- java多线程的几种状态
- java8 Stream操作
- 虚拟机网络配置和NFS
- 收藏的博客 -- Qt/C++学习
- canvas 的HTML属性
- HDU 5734 Acperience(数学推导)
- 利用PHP脚本辅助MySQL数据库管理5-检查异常数据
- Training little cats(poj3735,矩阵快速幂)
- 【洛谷P1126】机器人搬重物
- WebUpload formdata 上传参数
- poj 1986 Distance Queries 带权lca 模版题
- java内存的分配和管理
- java web作用域page request session application