Token+Springboot和Springboot+Security的整合看上面两篇文章。
1修改AuthWebMvcConfigurer拦截器,配置/user/login(进入我们自定义登录界面的url)
/**
* 给除了 /user/login 的接口都配置拦截器,拦截转向到 authHandlerInterceptor
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(authHandlerInterceptor)
.addPathPatterns("/**")
.excludePathPatterns("/user/login");
}
重启访问/user/login,看到自定义的登录界面
2修改表单提交的接口
<form action="/loginInfo" method="post">我的表单提交到loginInfo,修改loginInfo对应的接口,此时登录进来的用户会生成一个token,此后该用户发送其他请求都要携带该token,用来辨别用户的身份(防止直接把用户名密码暴露出来,造成安全隐患),并且增加该路径任何权限都可以访问。
.antMatchers("/loginInfo").permitAll()//指定多个权限都能访问
@RequestMapping("/loginInfo")
public String loginInfo(String userId,String userRole){
return tokenUtil.getToken(userId,userRole);
}