使用spring security 进行对用户进行管理。基于这样的情况,我们省却了很大的时间成本来进行用户权限的处理。
使用spring security,那么,我们需要对默认的配置进行重写。创建自己的spring security 的类,继承 WebSecurityConfigurerAdapter 并且实现他的config方法。既然实现他的方法,总的不能缺少HttpSecurity 的方法介绍。
HttpSecurity方法介绍:
- openidLogin() :用于基于OpenId的认证
- headers :将安全标头添加到响应
- cors :配置跨域资源共享
- sessionManagerMent(): 允许配置会话管理
- portMapper: 允许配置一个portmapper
- jee:配置基于容器的预认证。在这种情况下,认证有servlet容器管理
- x509:配置基于509的认证
- remeberMe:允许配置记住我的验证
- authorizeRequests:允许基于使用HttpServletRequest的限制访问
- requestCache:允许配置请求缓存
- exceptionHanding:允许配置错误处理
- securityContext():在HttpServletRequests之间的SecurityHolder上设置SecurityContext管理,当不重写默认的配置的时候,自动运用
- csrf:添加csrf支持,默认启用
- logout:添加退出登录支持。默认应用。默认情况是访问URL:“logout”,使HttpSession无效来清除用户,清除已配置的的任何#rememberMe身份验证,清除SecurityContextHolder,然后重定向到“login/success”
- anonymous:允许配置匿名用户的表示方法。默认情况下匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示。并包含角色ROLE_ANONYMOUS
- formLogin指定基于表单的身份验证,如果未指定,将生成默认的表单进行验证
- oauth2Login():根据外部的OAuth2 或者OpenID Connection 1.0 提供程序配置身份眼睁睁
- requiresChannel():配置通道安全,为了使该配置有用,必须提供至少一个到所需信道的映射
- httpBasic 配置基于Http Basic 验证
- addFilterAu:在指定的Fielter类的位置添加过滤器
- 抄录地址https://my.oschina.net/liuyuantao/blog/1922347