總配置類
首先security有一個總配置類,它需要繼承WebSecurityConfigurerAdapter,并加上@Configuration和@EnableWebSecurity注解,重寫它的兩個方法:
configure(HttpSecurity http):主要配置
configure(WebSecurity web):對靜态資源放行
前者方法裡裡面需要配置很多東西,有些配置可以單獨new個配置類,也可以直接用security自帶的:
放行接口:哪些接口不需要鑒權
權限認證:需要有一個權限認證的component
身份認證:
異常處理:
登陸登出處理:
跨域配置:
僅作為本人筆記總結