Spring Security Oauth2 自定义 Exception
1. HttpSecurity类方法
A. authorizeRequests():允许基于使用HttpServletRequest
限制访问;
B. formLogin():指定支持基于表单的身份验证界面,如果未指定FormLoginConfigurer#loginPage(String)
,则将生成默认登录页面;
C. logout():添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”
D. httpBasic():配置Http Basic验证,将name:password使用Base64编码算法加密;
spring:
security:
user:
name: admin
password: admin
E. csrf():支持跨站请求伪造攻击防御,使用WebSecurityConfigurerAdapter
时,就默认启用;
F. cors():允许跨域资源共享(CROS);
可参考:https://blog.csdn.net/dandandeshangni/article/details/80472147