protected void configure(HttpSecurity http) throws Exception {
// http.httpBasic()
// .and().csrf().disable()
// .authorizeRequests()
// .antMatchers("/","/login").permitAll()
// .anyRequest().authenticated()
// .and()
// .formLogin()
// //.loginPage("/login")
// .permitAll()
// .and()
// .logout().permitAll();
// 硬编码形式白名单
http
.authorizeRequests()
.antMatchers(
StaticParams.PATHREGX.API,
StaticParams.PATHREGX.CSS,
StaticParams.PATHREGX.JS,
StaticParams.PATHREGX.IMG).permitAll()//允许用户任意访问
.anyRequest().authenticated()//其余所有请求都需要认证后才可访问
.and()
.formLogin()
//.loginPage("/login/login.do") //这里不适用自定义的页面,使用springsecurity 默认提供的页面
// .defaultSuccessUrl("/hello2")
.permitAll();//允许用户任意访问
http.csrf().disable();
}
本文详细解析了Spring Security配置代码,介绍了如何设置资源访问权限,实现登录与注销功能,并禁用CSRF保护,适用于需要深入理解Spring Security配置机制的开发者。
扫一扫
2506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
