SpringBoot Security前后端分离登录验证的实现

最近一段时间在研究OAuth2的使用，想整个单点登录，从网上找了很多demo都没有实施成功，也许是因为压根就不懂OAuth2的原理导致。说干就干，在现成的SpringBoot 2.1.4.RELEASE环境下，进行Security的使用。本测试为了演示，把数据写死了。第一步测试，未登录前访问index，页面直接重定向到默认的login页面了，测试接口OK。图-4第五步，用API POST测试，用这个工具模拟ajax请求，看请求结果如何，首先访问index，这个必须登录后才能访问。图-5第六步，在登录模拟对话框，设置环境变量，以保持登录状态。图-7第八步，在返回到index测试窗口，发送请求，返回当前用户JSON格式的信息，测试结果OK。如果在API POST测试报403错误，那就需要把configuration配置文件里的