Spring Boot 中使用 Spring Security 实现安全访问权限管理：详尽指南

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll() // 允许所有用户访问主页
                .anyRequest().authenticated() // 其他请求需要认证
            .and()
                .formLogin()
                .loginPage("/login") // 自定义登录页面
                .permitAll() // 允许所有用户访问登录页面
            .and()
                .logout()
                .permitAll(); // 允许所有用户登出
    }
}

这段代码定义了一个基本的Spring Security配置，它设置了应用的安全性，包括定义哪些URL是公开的，哪些需要认证，以及自定义登录和登出页面的路径。这为开发者提供了一个如何在Spring Boot应用中实现安全访问权限管理的基本示例。