摘要：安全归根节点需要解决两个问题： 鉴权(authentication)--我是谁？ 授权(authorization)--允许我做什么？ 后者有些时候也被人们叫做“访问控制”（access control）。spring security 是一个将鉴权和授权分开的安全框架。包含策略，同时提供对两者的扩 阅读全文

摘要：最近在使用spring security做登陆鉴权。登陆界面相关CSS和JS，以及部分api接口需要忽略，于是代码中用到了anyMatchers。如下所示： 类似于正则的**或者*都表示什么含义呢？查询了相关文档，简单的做一下总结，方便日后查询。 ？匹配一个字符(matches one charac 阅读全文