Override 表示重写
HttpSecurity HTTP安全
authorizeRequests 授权请求
authorize formLogin 代表"http"
antMatchers 匹配URL
.permitAll()全部允许,允许没权限的人访问
.antMatchers("user/**") 前一个*表示文件名,后一个*表示后缀名,表示user文件下的所有文件
.hasRole("USER")只有USER用户才能访问
.formLogin()指定登录表单
.loginPage(/login)指向登录路径
.faklureUrl("/login-error")登录失败跳转到该页面
@Bean 实例化一个对象类型
UserDetails 访问者信息配置
.getAuthorities() 获取所有角色
.getPassword()获取单个用户密码
.getUsername()获取单个用户名称
原文:https://www.cnblogs.com/max-hou/p/13425577.html