Spring boot 如何使用spring引导安全性实现身份验证？_Spring Boot

Spring boot 如何使用spring引导安全性实现身份验证？

spring-boot

Spring boot 如何使用spring引导安全性实现身份验证？,spring-boot,Spring Boot,我用的是弹簧靴。我想发布一个用户名和密码参数来登录，如果登录成功，则返回一个令牌。之后，我将使用令牌来判断登录状态。这是我的安全配置代码。但是我不知道在哪里写登录验证逻辑代码 SecurityConfig.java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void con

我用的是弹簧靴。我想发布一个用户名和密码参数来登录，如果登录成功，则返回一个令牌。之后，我将使用令牌来判断登录状态。这是我的安全配置代码。但是我不知道在哪里写登录验证逻辑代码

SecurityConfig.java

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {



     @Override
     protected void configure(HttpSecurity http) throws Exception {
         http.authorizeRequests()
                .anyRequest()
                .fullyAuthenticated()
                .and()
                .formLogin()
                .loginPage("/user/unlogin")
                .permitAll(); 
     }

     @Override
     public void configure(WebSecurity web) throws Exception {
         web.ignoring().antMatchers("/user/login")
                .antMatchers("/user/logout")
                .antMatchers("/user/register"); 
     }
}

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

谢谢大家!

用Spring做事总是有多种方法。有一个快乐的道路（可能）与春季开机，你似乎已经开始了。但是请注意，如果希望引导提供一些默认行为，则不要使用

@EnableWebSecurity

（如《用户指南》中所建议的）。有一个你可以效仿的例子

如果使用

formLogin（）

默认登录URL是

/login

（而不是

/user/login

），那么您应该能够将用户名和密码发布到该端点以进行身份验证。不要使用

web将/login
添加到不安全路径。忽略（）

或Spring Security将永远不会处理它。当你发布到

/login

时，你会得到一个

JSESSIONID

cookie。这是您的身份验证令牌，当会话在服务器中过期时，它将过期（默认情况下为30分钟，但很容易配置）。在将来的安全资源请求中包括它——一些HTTP客户端甚至会为您这样做（就像浏览器一样）