1.使用Spring security的时候,会默认跳到Spring security的界面,并且通过账户名为user,自动生成的密码来进行登录
2.在Springboot进行测试运行的时候为什么SYSUserMapper为空,且报空指针异常,这是因为需要在测试类上面添加@SpringBootTest注解
3.在运用Spring Security进行登录的时候,如果想自己指定登陆成功和失败跳到哪个页面,就可以使用自定义的successHandler以及failureHandler
4.再配置类中设置授权时,有以下四种方式:基于权限的(hasAuthority())、基于角色的(hasRole())、基于IP(hasIpaddress())、基于access访问控制的.access(hasIPAddress(''))(用的比较少),以及使用@Secured({"",""})(使用时需要在启动类上面开启EnableGlobalMethodSecurity(EnableSesurity=true))
5.在防火墙crfs中,可以通过两种方式来开启,一般项目中是默认开启的,防止拦截cookie;第一种不禁止它,默认就是开启的,第二种就是在在请求中将_crfs作为键,token作为值,以键值对形式存储
6.反思:其实自己想将学到的融汇一体,但是感觉没有那个能力去动手,还是基础薄弱了,需要多敲代码,多理解,将知识广泛化,再来创建属于自己的
7.复盘:先重新建立一个项目,再观看之前自己所写的博客,来回忆自己所学
