Spring Security Oauth2 自定义 Exception

1. HttpSecurity类方法

　　A. authorizeRequests()：允许基于使用HttpServletRequest限制访问；

　　B. formLogin()：指定支持基于表单的身份验证界面，如果未指定FormLoginConfigurer#loginPage(String)，则将生成默认登录页面；

　　C. logout()：添加退出登录支持。当使用WebSecurityConfigurerAdapter时，这将自动应用。默认情况是，访问URL”/ logout”，使HTTP Session无效来清除用户，清除已配置的任何#rememberMe()身份验证，清除SecurityContextHolder，然后重定向到”/login?success”

　　D. httpBasic()：配置Http Basic验证，将name:password使用Base64编码算法加密；

spring:
  security:
    user:
      name: admin
      password: admin

　　E. csrf()：支持跨站请求伪造攻击防御，使用WebSecurityConfigurerAdapter时，就默认启用；

　　F. cors()：允许跨域资源共享(CROS)；

可参考：https://blog.csdn.net/dandandeshangni/article/details/80472147

posted @ 2019-03-20 08:04 如幻行云阅读(1057) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

如幻行云

Spring Security Oauth2 自定义 Exception

公告