Spring Security Oauth2 自定义 Exception
1. HttpSecurity类方法
A. authorizeRequests():允许基于使用HttpServletRequest限制访问;
B. formLogin():指定支持基于表单的身份验证界面,如果未指定FormLoginConfigurer#loginPage(String),则将生成默认登录页面;
C. logout():添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”
D. httpBasic():配置Http Basic验证,将name:password使用Base64编码算法加密;
spring:
security:
user:
name: admin
password: admin
E. csrf():支持跨站请求伪造攻击防御,使用WebSecurityConfigurerAdapter时,就默认启用;
F. cors():允许跨域资源共享(CROS);
可参考:https://blog.csdn.net/dandandeshangni/article/details/80472147
分类:
SpringSecurity
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗