依赖:
<!-- Spring Security依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!--fastjson依赖--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.33</version> </dependency> <!--jwt依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
配置文件
@Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 配置认证 http.formLogin() .loginPage("/index") // 配置哪个url为登录页面 .loginProcessingUrl("/login") // 设置哪个是登录的url。 .successForwardUrl("/success") // 登录成功之后跳转到哪个url .failureForwardUrl("/fail");// 登录失败之后跳转到哪个url http.authorizeRequests() .antMatchers("/layui/**", "/index") //表示配置请求路径 .permitAll() // 指定URL无需保护。 .anyRequest() // 其他请求 .authenticated(); //需要认证 // 关闭csrf http.csrf().disable(); } }
