Spring Security Oauth2.0认证授权个人学习

16.Spring Security应用详解-自定义认证-自定义

2020-03-25  本文已影响0人  LANSHENGYANG

自定义认证

自定义登录页面

认证页面

配置认证页面

/**
 * 默认Url根路径跳转到/login,此url为spring security提供
 * @param registry
 */
public void addViewControllers(ViewControllerRegistry registry){
    registry.addViewController("/").setViewName("redirect:/login-view");
    registry.addViewController("/login-view").setViewName("login");
}

安全配置

//安全拦截机制(最重要)
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/r/r1").hasAnyAuthority("p1")
            .antMatchers("/r/r2").hasAnyAuthority("p2")
            .antMatchers("/r/**").authenticated()//所有/r/**的请求必须认证通过
            .anyRequest().permitAll()//除了/r/**,其他的请求可以访问
            .and()
            .formLogin()//允许表单登录
            .loginPage("/login-view")//登录页面
            .loginProcessingUrl("/login")//登录地址
            .successForwardUrl("/login-success");//自定义登录成功的页面地址
}
上一篇下一篇

猜你喜欢

热点阅读