SecurityConfig configure(HttpSecurity http)
时间: 2023-12-07 20:05:47 浏览: 30
在使用 Spring Security 进行配置时,可以通过 `configure(HttpSecurity http)` 方法来配置 HttpSecurity 对象。该方法允许您定义应用程序的安全策略。
您可以在 `configure(HttpSecurity http)` 方法中使用链式调用来配置不同的安全规则和策略。下面是一个示例:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll() // 设置公共资源路径
.anyRequest().authenticated() // 其他请求需要进行认证
.and()
.formLogin()
.loginPage("/login") // 自定义登录页面路径
.permitAll()
.and()
.logout()
.permitAll();
}
}
```
在上述示例中,我们定义了以下安全配置:
- 所有以 `/public/` 开头的路径都被允许访问,无需进行认证。
- 所有其他请求都需要进行认证。
- 自定义了登录页面的路径为 `/login`。
- 允许所有用户注销。
这只是一个简单的示例,您可以根据您的实际需求进行更复杂的配置。