文章

TODO Spring Security 入门

发表于 更新于
作者 MochiXu
1 分钟阅读
TODO Spring Security 入门

关于学习 Spring Security 的记录

WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter 允许开发者配置以下内容:

  • 认证配置:配置如何验证用户身份,比如配置用户存储,密码编辑器等
  • 授权配置:配置哪些 URL 需要认证,哪些 URL 需要特定的角色才能够访问
  • HTTP 安全配置:配置 CSRF 保护,CORS 设置,头信息管理等

通过重写 protected void configure(AuthenticationManagerBuilder auth) 方法,能够进行全局认证信息的配置,比如用户详情服务,密码编辑器。

TODO: userDetailsService

SpringBoot
Security
本文由作者按照 CC BY 4.0 进行授权