Spring Security菜鸡理解
相对于Shiro,SpringSecurity的适用范围是springboot,如果SSM项目采用将会变得极其复杂。所以这是基于springboot的spring Security配置。
前后端分离开发的时候,使用session和cookie或者token这两种方式代表了有状态登录和无状态登录。有状态登录就是服务器端需要记录每次会话的客户端信息,从而识别客户端的身份,进而进行一系列操作。例如Tomcat中的session,当用户登录成功后,把信息放在服务端的session中来,然后向客户端发送cookie,之后每次客户端发送请求的时候都需要带着cookie,去识别服务端对应的session。不过其缺点 也是明显的,会导致服务端的存储数据压力变大,也不适合微服务的集群部署。
无状态登录则是服务端不存任何的客户端信息,客户端每次请求都带有自描信息(比如用户名),通过这些信息来识别客户端的身份。
ps(多说一句当你用postMan的时候一定要注意,别忘了添加)
其默认登录界面是login.html
----(这个方法是get请求),需要修改的时候调用.loginPage(“你自己配置的登录界面”)
默认登录接口是/login
------(这个是post请求),需要修改的时候调用.loginProcessUrl(“你自己的登录接口”),对于这个接口里面的登录名和密码,默认的是username,password
修改.usernameParameter(“你修改的用户名”) .passwordParameter(“你修改的密码”)
o_o …还没写完
扫一扫
648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
