总配置类
首先security有一个总配置类,它需要继承WebSecurityConfigurerAdapter,并加上@Configuration和@EnableWebSecurity注解,重写它的两个方法:
configure(HttpSecurity http):主要配置
configure(WebSecurity web):对静态资源放行
前者方法里里面需要配置很多东西,有些配置可以单独new个配置类,也可以直接用security自带的:
放行接口:哪些接口不需要鉴权
权限认证:需要有一个权限认证的component
身份认证:
异常处理:
登陆登出处理:
跨域配置:
仅作为本人笔记总结
