SpringSecurity主要流程（一）_springsecurity适配器要重写哪两个方法-优快云博客

本文链接：https://blog.youkuaiyun.com/github_38613243/article/details/104969562

本文详细介绍SpringBoot中集成SpringSecurity的过程，包括添加依赖、创建配置类及自定义登录验证操作。通过重写HttpSecurity和AuthenticationManagerBuilder的方法，实现自定义登录页面、处理登录成功与失败、设置请求权限及禁用CSRF。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本文主要是介绍springboot配置springsecurity的大概步骤。

1 添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2 新建SecurityConfig类继承自WebSecurityConfigurerAdapter，此类为Spring Security提供的Web应用安全配置的适配器，主要重写两个方法

@Override
protected void configure(HttpSecurity http) throws Exception {
    
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    
}

第一个方法常用于http请求的认证授权等配置；

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/login")
                .successHandler(customAuthenticationSucessHandler) // 处理登录成功
                .failureHandler(customAuthenticationFailureHandler) // 处理登录失败
                .and()
                .authorizeRequests()
                .antMatchers("/login.html").permitAll()
                .anyRequest()
                .authenticated()
                .and().csrf().disable();
    }

第二个方法则是自定义登录验证的操作，比如说根据用户名从数据库中获取到用户数据并和密码进行匹配来判断用户名和密码是否正确的程序，一般都会将这部分程序放到一个继承于UserDetailsService的类中。

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //auth.userDetailsService(new CustomUserDetailsService());
        auth.authenticationProvider(new CustomAuthenticationProvider());
    }