SpringSecurity去掉WebSecurityConfigurerAdapter的配置方法

已于 2023-03-30 17:59:33 修改
阅读量846 收藏 6
点赞数 1
分类专栏: Springboot 文章标签: spring java spring boot
于 2023-03-30 17:48:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77345366/article/details/129861890
版权

从 Spring Security 5.7.0-M2开始 WebSecurityConfigurerAdapter 被标记为过期,鼓励用户转向基于组件的 security 配置。

以下是常见替代方案:

HttpSecurity

旧的方式:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults());
    }

}

新的方式:

@Configuration
public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            ).httpBasic(withDefaults());
        return http.build();
    }
}

WebSecurity

旧方式:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers("/ignore1", "/ignore2");
    }

}

新的方式:

@Configuration
public class SecurityConfiguration {

    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().antMatchers("/ignore1", "/ignore2");
    }

}

JDBC Authentication

旧方式

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Bean
    public DataSource dataSource() {
        return new EmbeddedDatabaseBuilder()
            .setType(EmbeddedDatabaseType.H2)
            .build();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();
        auth.jdbcAuthentication()
            .withDefaultSchema()
            .dataSource(dataSource())
            .withUser(user);
    }
}

新的方式

@Configuration
public class SecurityConfiguration {
    @Bean
    public DataSource dataSource() {
        return new EmbeddedDatabaseBuilder()
            .setType(EmbeddedDatabaseType.H2)
            .addScript(JdbcDaoImpl.DEFAULT_USER_SCHEMA_DDL_LOCATION)
            .build();
    }

    @Bean
    public UserDetailsManager users(DataSource dataSource) {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();
        JdbcUserDetailsManager users = new JdbcUserDetailsManager(dataSource);
        users.createUser(user);
        return users;
    }
}

In-Memory Authentication

旧方式:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();
        auth.inMemoryAuthentication()
            .withUser(user);
    }
}

新方式:

@Configuration
public class SecurityConfiguration {
    @Bean
    public InMemoryUserDetailsManager userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();
        return new InMemoryUserDetailsManager(user);
    }
}

Local AuthenticationManager

@Configuration
public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults())
            .authenticationManager(new CustomAuthenticationManager());
        return http.build();
    }

}

访问 the local AuthenticationManager

public class MyCustomDsl extends AbstractHttpConfigurer<MyCustomDsl, HttpSecurity> {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        AuthenticationManager authenticationManager = http.getSharedObject(AuthenticationManager.class);
        http.addFilter(new CustomFilter(authenticationManager));
    }

    public static MyCustomDsl customDsl() {
        return new MyCustomDsl();
    }
}

2301_77345366
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security OAuth过期的解决方法
09-07
Spring Security OAuth过期问题的解决方法 在Spring Security OAuth中,过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准,用于允许应用程序代表用户获取访问权限到受保护的资源,如API。随着...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
SpringSecurity: 6.0中去掉WebSecurityConfigurerAdapter
amadeus_liu2的博客
03-05 738
security
WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4126
spring security过滤器链的组件化配置
2024年Web前端最新深入理解 WebSecurityConfigurerAdapter【源码篇】,BAT面试&高级进阶
最新发布
2301_82243626的博客
05-12 954
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用,松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
Spring Security 弃用WebSecurityConfigurerAdapter
weixin_50711803的博客
07-09 1859
Spring Security 弃用 WebSecurityConfigurerAdapter
Spring Security即将弃用配置WebSecurityConfigurerAdapter
weixin_57467236的博客
09-08 676
Spring Security即将弃用配置WebSecurityConfigurerAdapter
新版Spring Security弃用了WebSecurityConfigurerAdapter
weixin_43229159的博客
02-23 622
在Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置
Spring Security基本配置方法解析
08-25
Spring Security基本配置方法解析 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证...
Spring Security 控制授权的方法
08-27
Spring Security 控制授权的方法 Spring Security 控制授权的方法是指在 Spring Security 框架中对访问控制的实现方法,该方法通过使用授权表达式来控制访问权限。下面将详细介绍 Spring Security 控制授权的方法。...
使用Spring Security控制会话的方法
08-26
使用 Spring Security 控制会话的方法 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了多种方式来控制 HTTP 会话。本文将详细介绍如何使用 Spring Security 控制会话,包括会话的创建、管理和...
spring security无WebSecurityConfigurerAdapter如何自定义数据源配置
qq_45336978的博客
01-19 1178
Spring Security 5.7.0后不使用WebSecurityConfigurerAdapter进行自定义数据源配置
Spring Security 5.7.0弃用 WebSecurityConfigurerAdapter
OLinOne的博客
11-29 1万+
从Spring Security 5.7.0版本开始弃用 WebSecurityConfigurerAdapter 类,本篇文章参考Spring 博客文章介绍了如何在 5.7.0 版本之后正确使用Spring Security授权和认证等方式。
WebSecurityConfigurerAdapter过时的替代方式
随风飘絮
11-28 5034
SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。
三更草堂视频中SpringSecurity6.1版本以后去掉WebSecurityConfigurerAdapter配置方法
m0_67726218的博客
04-24 543
其他的还没看到,应该会持续更新,不过我真的不得不吐槽一点就是,这个视频哪呢多播放量,竟然没有人站出来指明改怎么变换到新版本的,我真服了,要不就是不知进取,要不就是没有一点分享精神就是只知道占别人的便宜,还有网上的博客也没有详细说明的,我真是c了,zhenshabi。mmd,最近在听三更草堂的security的课程,然后这是21年的视频,版本自然老很多,然后我个人呢偏偏喜欢最求新版的,但是他讲得确实不错!就很矛盾,哎,听得很闹心,WebSecurityConfigurerAdapter,所以我们无需重写。
springboot3.x 整合springsecurity 不需要继承WebSecurityConfigurerAdapter配置方式
qq_27227983的博客
01-16 1557
springboot3.x中spring security 的核心配置
【Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 6445
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
Spring Security 替换WebSecurityConfigurerAdapter (Deprecated)的方法
allway2的博客
11-10 1万+
在本文中,我将提供一个解决方案来配置Spring 安全性,而无需 WebSecurityConfigurerAdapter 类。在上面的例子中,我们遵循最佳实践,使用 Spring Security lambda DSL 和方法。我们创建了一个Spring Java配置类,它扩展了。类进行 Spring 安全配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类的 JWT 配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类已被弃用,Spring 团队鼓励用户转向基于组件的安全配置
Spring Security 的 WebSecurityConfigurerAdapter 类的替代
05-18
Spring Security 的 WebSecurityConfigurerAdapter 类是用于配置 Spring Security 的基本安全性的重要类。它提供了很多方法配置安全性,例如配置认证方式、授权规则、跨域资源共享等。如果需要替代 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值