前言

spring boot security默認配置有一個登錄頁面，當采用前后端分離的場景下，需要解決兩個問題：

1. 前端有自己的登錄頁面，不需要使用spring boot security默認的登錄頁面
2. 登錄相關(guān)接口允許匿名訪問

因此需要自定義相關(guān)實現(xiàn)。

自定義配置

自定義配置的核心實現(xiàn)如下：

@Component
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 在這里自定義配置
    }
}

如上示例代碼，關(guān)鍵是重寫這個方法，spring boot security的擴展方法不只這一種，化繁為簡，盡量采用最簡單直白的方式。

認證失敗自定義處理

當請求認證失敗的時候，可以返回一個401的狀態(tài)碼，這樣前端頁面可以根據(jù)響應做相關(guān)處理，而不是出現(xiàn)默認的登錄頁面或者登錄表單：

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 在這里自定義配置
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .exceptionHandling()
                // 認證失敗返回401狀態(tài)碼，前端頁面可以根據(jù)401狀態(tài)碼跳轉(zhuǎn)到登錄頁面
                .authenticationEntryPoint((request, response, authException) ->
                        response.sendError(HttpStatus.UNAUTHORIZED.value(), HttpStatus.UNAUTHORIZED.getReasonPhrase()))
                .and().cors()
                // csrf是否決定禁用，請自行考量
                .and().csrf().disable()
//                .antMatcher("/**")
                // 采用http 的基本認證.
                .httpBasic();
    }

登錄相關(guān)接口匿名訪問

登錄接口或者驗證碼需要匿名訪問，不應該被攔截。
如下，提供獲取驗證碼和登錄的接口示例：

@RequestMapping("/login")
@RestController
public class LoginController {

    @PostMapping()
    public Object login() {
        return "login success";
    }

    @GetMapping("/captcha")
    public Object captcha() {
        return "1234";
    }
}

配置允許訪問這部分接口：

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 在這里自定義配置
        http.authorizeRequests()
                // 登錄相關(guān)接口都允許訪問
                .antMatchers("/login/**").permitAll()
                // 還有其它接口就這樣繼續(xù)寫
                .antMatchers("/other/**").permitAll()
                .anyRequest()
                .authenticated()
				... 省略下面的
    }

前置文章

spring boot security快速使用示例