您好，我是湘王，这是我的博客园，欢迎您来，欢迎您再来～   前面的方法中，除了login()方法能成功，另外两个都失败，并不是因为代码问题，而是SpringSecurity默认是通过Web页面来实现页面逻辑跳转的。但在前后端分离的开发模式中，页面跳转的逻辑后端已经无法直接控制了，而是通过返回状态码由前端来执行跳转。因此，需要对应用进行改造。 首先自定义认证成功处理器，也就是实现AuthenticationSuccessHandler接口： / 自定义认证成功处理器 @author湘王 / @Component publicclassCustomAuthenticationSucc...

您好，我是湘王，这是我的博客园，欢迎您来，欢迎您再来～   经常上网的人都应该有这样的体验：很多网站或者APP只需要第一次登录时输入用户名和密码之后，后面很长一段时间内就不需要再次输入密码了。这确实是一个非常好的体验，不然每次都让人输用户名和密码就太麻烦了。 Spring Security也提供了这样的功能，也就是Remember-Me（记住我）。 要实现这个功能也异常简单：只需要稍稍修改一下WebSecurityConfiguration即可： //控制逻辑 @Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsE...

您好，我是湘王，这是我的博客园，欢迎您来，欢迎您再来～   Spring Security使用MySQL保存cookie记录虽然方便，但是目前更多的主流互联网应用都是用NoSQL来保存非业务数据的，SpringSecurity也应该可以实现这个功能。之前Spring Security官方并不支持使用NoSQL来保存cookie，但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码，就没有搞不定的问题——受JdbcTokenRepositoryImpl的启发，查看其源码，可以发现JdbcDaoSupport只是用来提供数据源，无实际意义，而Per...

您好，我是湘王，这是我的博客园，欢迎您来，欢迎您再来～   有时某些业务或者功能，需要在用户请求到来之前就进行一些判断或执行某些动作，就像在Servlet中的FilterChain过滤器所做的那样，SpringSecurity也有类似机制。SpringSecurity有三种增加过滤器的方式：addFilterBefaore()、addFilterAt()和addFilterAfter()，也可以disable掉默认的过滤器，例如： 1、http.logout().disable();或者http.headers().disable(); 2、用自定义过滤器http.addFilter...