SpringBootSecurity学习(02)网页版登陆配置类代替默认配置
增加Security配置类
前面演示了一个简单的登录入门例子,使用springboot-security默认的配置实现,虽然非常简单,但是基本实现了登录功能。不过在生产环境下,显然不能仅仅使用如此简单的登录功能,我们还需要更多个性化的登录配置,所以我们要使用配置类来代替默认配置。新建一个配置类 WebSecurityConfig,继承 WebSecurityConfigurerAdapter :
现在的配置类没有配置任何内容,重启项目,访问登录页面发现找不到默认登录页面了:
访问主页,发现可以直接访问,不会默认跳转到登录页面了:
恢复默认登录页面
配置默认登录页面的配置很简单:
重启再次访问,就可以看到登录页面了:
恢复自动跳转到登录页面
用户在没有登录的情况下,访问任何未授权的页面,都会自动跳转到登录页面,这是登录的基本功能。在security中加入如下的授权配置:
其中,调用authorizeRequests()的意思是指通过authorizeRequests()方法来开始请求权限配置,anyRequest().fullyAuthenticated()是对http所有的请求必须通过授权认证才可以访问。除了fullyAuthenticated方法,还可以使用authenticated方法,这两个有什么区别呢?来看一下官方文档的描述:
也就是说,fullyAuthenticated不仅可以让有权限的用户访问,还可以让remember-me的用户访问。所以,如果登录页面有记住我,一定要使用fullyAuthenticated。
现在重启访问,可以发现恢复了原来入门例子中的效果。后面的例子中,我们会加入更多的个性化配置。
代码地址:https://gitee.com/blueses/spring-boot-security 02
最新文章
- 个人对B/S项目的一些理解(三)--Servlet与Strust
- EF7 - What Does “Code First Only” Really Mean
- 在Win10系统中关闭Hyper-V
- 转 #ifndef/#define/#endif使用详解
- Decimal
- jquery再体验
- 【原】老生常谈-从输入url到页面展示到底发生了什么
- java多线程的几种状态
- java8 Stream操作
- 虚拟机网络配置和NFS
- 收藏的博客 -- Qt/C++学习
- canvas 的HTML属性
- HDU 5734 Acperience(数学推导)
- 利用PHP脚本辅助MySQL数据库管理5-检查异常数据
- Training little cats(poj3735,矩阵快速幂)
- 【洛谷P1126】机器人搬重物
- WebUpload formdata 上传参数
- poj 1986 Distance Queries 带权lca 模版题
- java内存的分配和管理
- java web作用域page request session application
热门文章
- c++采集windows操作系统名称
- k8s西游记 - 切换网络插件IP池
- Codeforces 396C
- Gym - 101252H
- JSP学习笔记(1)——Jsp指令、动作元素和内置对象
- [Python] socket发送UDP广播实现聊天室功能
- Node.js安装详细步骤教程(Windows版)
- 在windows7系统下如何查看及升级powershell到3.0版本
- luogu -P1095 守望者的逃离 - 分别DP
- CF993A Two Squares 几何 第二道 暴力或判断条件(*)