//配置过滤器
//配置过滤的url路径
//?:匹配单个字符 ?.jsp
//*:匹配任意字符 *.jsp
//**:匹配任意目录
//授权请求,前面是路径,后面是规则,指定得url和执行得规则
//.antMatchers()正常请求
//.regexMatchers() 可以使用正则表达式进行匹配
//.anyRequest()所有的请求,与.antMatchers("/**")类似
//.antMatchers可以指定get、post的请求方式,.anyRequest()所有的只能用get请求
//【规则】:
//1、内置的规则:
//permitAll()需要放行
//authenticated()需要认证,正常认证
//.anonymous()没有认证可以登录,认证后不可以登录
//denyAll(),不可以访问
//rememberMe() 只有rememberMe()才可以访问
//fullyAuthenticated() 只有不被rememberMe()才可以访问
http.authorizeRequests()
.antMatchers("/mylogin").permitAll()//指定路径放行
.antMatchers("/**").authenticated();//任意请求都拦截认证
