Настройка собственной безопасности в Spring Boot

Question

Я изучил множество учебных пособий и страниц о безопасности Spring Boot. Но никто из них не ответил на мои вопросы. И вот они:

Я создаю веб-приложение в Spring Boot. И мне нужно аутентифицировать пользователей через классический сеанс (имя пользователя, пароль). Но, как я знаю, в Spring Boot многое предопределено. И я хочу изменить несколько вещей.

1) Единственная страница, которая НЕ НУЖНА аутентификации - это / . Здесь также форма входа в систему. Остальные страницы ДОЛЖНЫ БЫТЬ Аутентифицированы. Поэтому я не хочу использовать URL по умолчанию / login . И что мне нужно записать в действие формы?

2) Мне также нужны неаутентифицированные маршруты для статических ресурсов. Они расположены: src / main / resource / static / css

3) Есть ли способ отредактировать выход? Хотите добавить код во время выхода из системы?

Можете ли вы показать мне, как настроить метод WebSecurityConfigurerAdapter должен выглядеть? Я уже перепробовал множество конфигураций, но они не работали.

Спасибо за ваши ответы.

Answer 1

Я рекомендую вам взглянуть на этот учебник для конкретной страницы входа и выхода.

С помощью antmatchers вы также можете определить, что ваш статический контент не защищен. См. здесь

Для добавления логики между процессами, определяемыми пружиной, такими как выход из системы, вам следует взглянуть на конвейеры с пружинным фильтром, особенно Logoutfiler. Это уже обсуждалось здесь

Это также был бы простой способ установить URL выхода из системы в конечную точку отдыха, выполнить желаемое действие и затем перенаправить его в службу аутентификации. По моему мнению, способ фильтрации - лучшее решение и чище.

Надеюсь, это поможет встать на путь. веселит