@EnableWebSecurity 开启SpringSecurity服务
//继承WebSecurityConfigureAdapter类
//授权 -------------------------------------
//重写
configure(HttpSecurity http)//方法
http.authorizeRequest() //请求授权
.antMatchers()//匹配路径
.hasRole("角色")
//没有权限就跳转登录界面 默认跳转url:/login 默认登录错误url:/login?error
http.formLogin()
//开启注销
http.logout() //注销成功跳转login?success
.invalidateHttpSession() 失效所有session
//认证--------------------------------------
//重写
configure(AuthenticationBuilder auth)//方法
//SpringSecurity链式书写
auth.inMemoryAuthentication() //在内存中认证
.withUser("用户名").password("").roles("角色")
.and().withUser() //继续//Spring Security 5+ 需要密码加密 PasswordEncoder
auth.inMemoryAuthentication()
.passwordEncoder(new BCryptPasswordEncoder()) //官方推荐的编码方式
.withUser("用户名").password(new BCryptPasswordEncoder().encode("密码")) //编码JDBC权限验证
扫描二维码,在手机上阅读!
评论