SpringSecurity学习
0
今天重新学习了一下SpringSecurity,发现登陆成功跳转页面提示405
,后来看了半天才发现成功跳转我用的请求转发successForwardUrl
,请求转发地址是GET
,登陆请求是POST
,所以就有这个错误了。
同样的其他请求转发也需要注意这个问题。
今天用这个做了两个鉴权,一个基于session
用来页面鉴权,一个基于token
用来接口鉴权。
代码:https://gitee.com/acgist/demo/tree/master/security
不过感觉如果真的用来做接口鉴权,还是自己写拦截器好一点,因为接口还有很多东西需要处理的。
数据格式校验、保存报文、验证有效很多需要验证的,所以感觉还是拦截器好用一点。
最近发现Tomcat请求里面很多东西都可以通过线程ID和Map去实现信息传输。