SpringSecurity用法

Spring Security是基于Spring框架的安全认证和授权框架，用于保护应用程序的安全性。下面是Spring Security的一些常用用法：

1. 配置认证：
在Spring Security中，可以通过配置类继承 WebSecurityConfigurerAdapter 来定义认证规则。可以通过重写 configure(AuthenticationManagerBuilder auth) 方法来配置认证提供程序，如内存用户存储、数据库用户存储、LDAP用户存储等。

2. 配置授权：
通过重写 configure(HttpSecurity http) 方法来配置授权规则。可以定义哪些URL需要哪些角色/权限才能访问，以及如何处理未授权的访问等。可以使用 hasRole、hasAnyRole、hasAuthority、hasAnyAuthority 等方法来指定角色/权限要求。

3. 自定义登录表单：
可以通过配置 loginPage、loginProcessingUrl、defaultSuccessUrl、failureUrl 等属性来自定义登录表单的地址、登录处理URL和登录成功/失败后的跳转URL。还可以通过实现 AuthenticationSuccessHandler 和 AuthenticationFailureHandler 接口来自定义登录成功/失败的处理逻辑。

4. 注销：
可以通过配置 logoutUrl 和 logoutSuccessUrl 属性来自定义注销的URL和注销成功后的跳转URL。

5. Remember Me：
可以通过配置 rememberMe() 方法启用 "Remember Me" 功能。可以指定 "Remember Me" 的有效期、cookie的名称等。

6. CSRF防护：
Spring Security默认启用CSRF防护，可以通过配置 csrf() 方法来配置相关属性。可以定制CSRF Token的生成，以及指定某些请求不需要进行CSRF防护。

7. 方法级别的安全控制：
可以使用 @Secured、@PreAuthorize 和@PostAuthorize 注解来实现方法级别的安全控制。可以指定哪些角色/权限才能调用方法，以及对方法返回的结果进行判断。

除此之外，Spring Security还提供了其他功能，如对HTTP请求头的安全控制、自定义用户认证提供程序、集成第三方身份提供者（如OAuth）等。总的来说，Spring Security提供了全面的安全解决方案，可以灵活地适应各种安全需求。