现在没有用了，使用@PreAuthoriz注解并且在启动器上加了@EnableGlobalMethodSecurity(prePostEnabled = true)注解，但是没有拦截，所有的接口都能正常访问

为什么他会跳转到html页面？是security默认配置加了.html后缀吗吗？

 老师您好，请问引入spring security框架以后，swagger突然访问不了了，在WebSecurityConfigurerAdapter放行swagger静态资源也无效，可能是什么原因呢？

这样写csrf代码是前端可以从后端的返回信息中得到csrf令牌域嘛，有点不太理解，如果前端这么写就可以突破限制，感觉csrf也防不住黑客呀

老师您能把shiro的jar包上传一下吗，现在官网下不了了，上传的资料也损坏了

为什么这个课里面的pojo要实现序列化接口,有啥用了来着,我忘了

老师这一节刚开始导入的项目能不能重新提供一下,之前发的不太全,

老师您好，有一个疑问，spring security内部有自带token吗？有的话在哪里设置失效时间这些呢？如果没有的话，我觉得可以在认证成功处理器AuthenticationSuccessHandler中创建一个token返回给用户，但是每次接到请求就只有用spring框架的拦截器interceptoerHandler来校验token，但是这样好像又跟security的logout起冲突。。。

1. 设置的这个是干嘛用的？。。。。。。。。。。。。。。。。。

还是没找到哪儿错了，不论输入的正不正确，全都跳转到错误页面了，但是在一开始，没有配置shiro的时候可以跳转到登录成功页面，我把项目打包发过来，老师帮忙看一下

感觉就像一个存常量的Class  

老师我项目启动后输入账号密码，不管是账号密码正确不正确，他都只会跳转error.jsp而且显示的msg也都是提示最后一个异常信息。

启动了tomcat 后正常输入账号密码，点击登录没有反应。

SpringSecurity和Shiro哪个更普遍使用到