本文介绍了如何在Spring Security中进行配置,包括开启Debug模式,启用@PrePostEnabled权限注解,关闭CSRF保护,禁用Session,以及允许跨域请求。关闭CSRF和Session对于前后端分离的项目尤其重要,而跨域设置则确保了前端与后端的正常通信。
注解:
@EnableWebSecurity(debug = true) 开启debug模式
@Configuration 配置类
//权限注解,访问服务需要的权限@PrePostEnabled("hasAuthority('admin')")
@EnableGlobalMethodSecurity(prePostEnabled = true)
@ComponentScan(value = {"com.example.springboot.config"})
让配置类里的Autowired注解不报红,因为在SB项目的启动的最初阶段,IDE加载注入配置器bean,还没有扫描到工程的bean,无法发现对应的 bean ,于是就需要我们手动的给其指定需要扫描的包。使用 @ComponentScan注解并指定所需model类的包地址就可以解决整个问题了
关闭csrf
关闭csrf 是因为不关的话会去校验csrf_token,调试的时候就有问题
前后端分离时,关掉了csrf ,不会去校验csrf_token,并且禁用了session,所以直接从源头解决掉了问题。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
