SpringSecurity学习

今天重新学习了一下SpringSecurity，发现登陆成功跳转页面提示405，后来看了半天才发现成功跳转我用的请求转发successForwardUrl，请求转发地址是GET，登陆请求是POST，所以就有这个错误了。
同样的其他请求转发也需要注意这个问题。

今天用这个做了两个鉴权，一个基于session用来页面鉴权，一个基于token用来接口鉴权。
代码：https://gitee.com/acgist/demo/tree/master/security

不过感觉如果真的用来做接口鉴权，还是自己写拦截器好一点，因为接口还有很多东西需要处理的。
数据格式校验、保存报文、验证有效很多需要验证的，所以感觉还是拦截器好用一点。

最近发现Tomcat请求里面很多东西都可以通过线程ID和Map去实现信息传输。