小明：嘿，小李，最近我在研究统一身份认证系统，你觉得用Java能实现吗？

小李：当然可以！Java在企业级开发中非常流行，有很多成熟的框架可以用来构建身份认证系统。

小明：那具体怎么做呢？有没有什么例子？

小李：比如我们可以使用Spring Security来实现。它提供了强大的认证和授权功能，支持多种登录方式，比如用户名密码、OAuth2等。

小明：听起来不错，那你能给我看一段代码吗？

小李：没问题，下面是一个简单的配置示例：

    @Configuration
    @EnableWebSecurity
    public class SecurityConfig {
        @Bean
        public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
            http
                .authorizeHttpRequests(auth -> auth
                    .requestMatchers("/public/**").permitAll()
                    .anyRequest().authenticated()
                )
                .formLogin(form -> form
                    .loginPage("/login")
                    .permitAll()
                );
            return http.build();
        }
    }
    

小明：这段代码是做什么的？

小李：它配置了Spring Security，允许访问`/public/**`路径下的资源无需认证，其他请求必须经过身份验证。同时设置了登录页面为`/login`。

小明：明白了，那如果我要集成第三方登录呢？

小李：可以用OAuth2，Spring Security也支持，只需要配置相应的客户端信息即可。

小明：太好了，看来Java真的非常适合做这个。

小李：没错，Java生态强大，加上现代科技的发展，统一身份认证系统变得越来越重要。