Open zxy16305 opened 6 years ago
WebSecurityConfigurerAdapter.configure(Httpsecurity http) 的默认配置
LogoutSuccessHandler被指定的时候,logoutSuccessUrl( )会被忽略。 HttpStatusReturningLogoutSuccessHandler用在restful的api下
SecurityContextHolder.getContext().getAuthentication().getPrincipal(); //用户信息 SecurityContextHolder.getContext().getAuthentication().getAuthorities();//用户权限
实现UserDetailsService 同时在configure( AuthenticationManagerBuilder auth )中,配置auth.userDetailsService(myUserDetailsService);
基于其存储原理,可进行以下的操作(官方Demo, PS : 官方为了展示security的内部流程而写的):
第一页献给生词
LDAP DSL CAS JAAS CSRF
(然后发现我之前看的连基础内容都还没看完 :joy:)
重要的配置项
HttpSecurity 里面一堆配置方法(注释非常齐全)【重头配置】
记录文档的页码(书签)
5.8.2 GlobalMethodSecurityConfiguration--2018-2-2-- 9.4.1 ExceptionTranslationFilter--2018-2-6--