TaoTaoWang_backend/src/main/java/com/qf/backend/config/SecurityConfig.java

// /*
//  * Click nbfs://nbhost/SystemFileSystem/Templates/Licenses/license-default.txt to change this license
//  * Click nbfs://nbhost/SystemFileSystem/Templates/Classes/Class.java to edit this template
//  */
// package com.qf.backend.config;

// import org.springframework.context.annotation.Bean;
// import org.springframework.context.annotation.Configuration;
// import org.springframework.security.config.annotation.web.builders.HttpSecurity;
// import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
// import org.springframework.security.provisioning.InMemoryUserDetailsManager;
// import org.springframework.security.web.SecurityFilterChain;

// /**
//  * 安全配置类（仅开发 禁用安全认证）
//  *
//  * @author 30803
//  */
// @Configuration
// @EnableWebSecurity
// public class SecurityConfig {

//     @Bean
//     public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
//         http
//                 .authorizeHttpRequests(auth -> auth
//                 .requestMatchers("/users/**").permitAll() // 公开路径
//                 .requestMatchers("/admin/**").hasRole("ADMIN") // 需要 ADMIN 角色
//                 .anyRequest().authenticated() // 其他请求需登录
//                 )
//                 .formLogin(form -> form
//                 .loginPage("/login") // 自定义登录页（可选）
//                 .permitAll()
//                 )
//                 .logout(logout -> logout
//                 .permitAll()
//                 );
//         return http.build();
//     }

//     @Bean
//     public UserDetailsService userDetailsService() {
//         UserDetails user = User.withDefaultPasswordEncoder()
//                 .username("user")
//                 .password("123456")
//                 .roles("USER")
//                 .build();

//         UserDetails admin = User.withDefaultPasswordEncoder()
//                 .username("admin")
//                 .password("admin123")
//                 .roles("USER", "ADMIN")
//                 .build();

//         return new InMemoryUserDetailsManager(user, admin);
//     }
// }