1、项目截图： 2、匿名认证配置： admin 登陆后能访问所有页面，而user登陆将返回拒绝授权，如图: ...

目录 1.1 配置 1.2 AuthenticationTrustResolver 对于匿名访问的用户，Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在 ...

匿名登录，即用户尚未登录系统，系统会为所有未登录的用户分配一个匿名用户，这个用户也拥有自己的权限，不过他是不能访问任何被保护资源的。 设置一个匿名用户的好处是，我们在进行权限判断时，可以保证SecurityContext中永远是存在着一个权限主体的，启用了匿名登录功能之后，我们所需要做的工作 ...

在搞 Spring Security 的时候遇到了一个小坑，就是静态资源加载的问题。 当我们继承了 WebSecurityConfigurerAdapter的时候，会去重写几个方法。去设定我们自己要过滤的路径或者是权限的一些规则。 在一般来看来，我设置了 或者是 之后应该 ...

开篇一张图，道理全靠悟。 示例如下： 1. 新建Maven项目 remember_me 2. pom.xml 3. RememberM ...

首先，匿名访问是MS NOT RECOMMAND的。人家说了，DO NOT USE ANONYMOUS AUTH!NEVER USE IT IN PRODUCTION ENVIRONMENT!但是他也说了，你非要用，也不是不行。 然后，声明一下，方法和代码都不是原创，你可以选择查看原文 ...

昨天有个粉丝加了我，问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro，权限控制就用了资源权限表达式，所以这个东西对我不陌生，但是在Spring Security中我并没有使用过它，不过我认为Spring Security可以实现这一点。是的，我找到了实现 ...

在springboot整合spring security 过程中曾遇到下面问题：（spring boot 2.0以上版本 spring security 5.x (spring security 4.x不知道是否会存在以下问题) ） springsecurity ...