通过@EnableWebSecurity注解开启Spring Security的功能
继承WebSecurityConfigurerAdapter,并重写它的方法来设置一些web安全的细节
configure(HttpSecurity http)方法通过authorizeRequests()定义哪些URL需要被保护、哪些不需要被保护。例如以上代码指定了/和/home不需要任何认证就可以访问,其他的路径都必须通过身份验证。
通过formLogin()定义当需要用户登录时候,转到的登录页面。
configureGlobal(AuthenticationManagerBuilder auth)方法,在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER。
如果是方法的话,能不能调用还真不知道,没有尝试过。如果是控制器,可以肯定是不能直接调用的,只能跳转。如果你需要掉的是方法,请抽离出来,不要放在Controller里面,因为这不符合MVC设计的理念。如果可以,不是线程安全的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024