Httpsecurity中的常用方法介绍

最新推荐文章于 2024-06-11 09:48:54 发布
最新推荐文章于 2024-06-11 09:48:54 发布
阅读量3.8k 收藏 11
点赞数
分类专栏: Spring 文章标签: SPringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_1_1_/article/details/91356764
版权

方法

说明

openidLogin()

用于基于 OpenId 的验证

headers()

将安全标头添加到响应

cors()

配置跨域资源共享( CORS )

sessionManagement()

允许配置会话管理

portMapper()

允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMapper 从 HTTP 重定向到 HTTPS 或者从 HTTPS 重定向到 HTTP。默认情况下,Spring Security使用一个PortMapperImpl映射 HTTP 端口8080到 HTTPS 端口8443,HTTP 端口80到 HTTPS 端口443

jee()

配置基于容器的预认证。 在这种情况下,认证由Servlet容器管理

x509()

配置基于x509的认证

rememberMe

允许配置“记住我”的验证

authorizeRequests()

允许基于使用HttpServletRequest限制访问

requestCache()

允许配置请求缓存

exceptionHandling()

允许配置错误处理

securityContext()

在HttpServletRequests之间的SecurityContextHolder上设置SecurityContext的管理。 当使用WebSecurityConfigurerAdapter时,这将自动应用

servletApi()

将HttpServletRequest方法与在其上找到的值集成到SecurityContext中。 当使用WebSecurityConfigurerAdapter时,这将自动应用

csrf()

添加 CSRF 支持,使用WebSecurityConfigurerAdapter时,默认启用

logout()

添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”

anonymous()

允许配置匿名用户的表示方法。 当与WebSecurityConfigurerAdapter结合使用时,这将自动应用。 默认情况下,匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示,并包含角色 “ROLE_ANONYMOUS”

formLogin()

指定支持基于表单的身份验证。如果未指定FormLoginConfigurer#loginPage(String),则将生成默认登录页面

oauth2Login()

根据外部OAuth 2.0或OpenID Connect 1.0提供程序配置身份验证

requiresChannel()

配置通道安全。为了使该配置有用,必须提供至少一个到所需信道的映射

httpBasic()

配置 Http Basic 验证

addFilterAt()

在指定的Filter类的位置添加过滤器

 

C_1_1_
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入了解Spring SecurityHttpSecurity securityMatcher()方法
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-17 604
了解Spring Security和有效配置安全规则可能是挑战,但HttpSecuritysecurityMatcher()方法能够精确控制URL路径的安全验证。本文深入研究securityMatcher()方法,提供语法、用法和示例,助您提升Web应用程序的安全性。适用于初学者和有经验的开发者。
HttpSecurity
最新发布
weixin_45822542的博客
06-12 1138
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
Spring SecurityHttpSecurity常用方法及说明
weixin_34346099的博客
08-03 3784
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Spring Security的CORS
寻码启示
06-11 1353
跨域请求,同源安全策略,报错No 'Access-Control-Allow-Origin' header is present on the requested resource,解决方法,处理方法
spring securityhttpSecurity使用示例
06-03 1151
httpSecurity 类似于spring security的xml配置文件命名空间配置的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
Spring Security 表单登录功能的实现方法
08-25
protected void configure(final HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/").hasRole("ADMIN") .antMatchers("/anonymous*").anonymous() .antMatchers("/login*...
Spring Security常用过滤器实例解析
08-24
下面我们将介绍 15 个常用Spring Security 过滤器实例,并对每个过滤器的作用和使用方法进行详细的解释。 1. org.springframework.security.web.context.SecurityContextPersistenceFilter ...
Spring Security 文教程.pdf
12-06
- **综述**:介绍LDAP的基本原理及其在Spring Security的作用。 - **配置LDAP服务器**:配置步骤及注意事项。 - **实现类**:具体的实现类如LdapAuthenticator、LdapUserSearch等。 #### 八、其他相关主题 - ...
Spring Security 2.0.x完全文参考文档
09-10
`<http>`标签是Spring Security配置常用的标签之一,它可以用来指定各种安全策略。最小配置通常包含自动配置(auto-config)选项,这会启用一些默认的安全设置。 - **2.2.2.1. auto-config包含了什么?** `...
Spring Security源码(三):HttpSecurity 详解
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-10 1564
大致可以将其内方法分为两大类型,一类是框架自身默认给开发者提供的认证配置方法,可供开发者选择性调用。还有一类可供开发者配置自己的过滤器。
SpringSecurityHttpSecurity
weixin_43172297的博客
08-02 936
文章目录前言一、HttpSecurity是什么?1.1 定义:1.2 类图:1.3 DefaultSecurityFilterChain1.4 HttpSecurity的performBuild方法1.5 HttpSecurity常用方法 前言 之前的文章分析了WebSecurityConfigurerAdapter,这次分析下HttpSecurity。 一、HttpSecurity是什么? 1.1 定义: HttpSecurity类似于命名空间配置 Spring Security 的 XML 元素。
编码技巧——HTTP接口安全之CORS
娜娜米的博客
04-17 3042
日常开发,对于一些新项目的api工程,会有专门的安全工程师对齐进行安全漏洞扫描,扫描出来的漏洞会被要求限期修复;本篇讲解CORS漏洞的基本概念、原理、示例,以及修复漏洞的代码示例;......
Spring Security Config : HttpSecurity安全配置器 CorsConfigurer
Details Inside Spring
06-08 2856
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
SpringSecurity 跨域问题 Cors
Claroja
03-25 1648
SpringBoot只需要在Controller上添加@CrossOrigin,而在导入SpringSecurity后将会失效,所以需要我们在SpringSecurity再进行配置 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.c
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1741
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。
SpringSecurity 跨域配置
听雪
04-25 705
创建Bean @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); // 允许跨域访问的主机 if (environment.acceptsProfiles(Profiles.of("dev"))) { configuration.set.
spring+security
08-24
Spring Security是一个用于保护应用程序的框架,可以通过在应用程序配置来防止未经授权的用户访问某些页面或资源。它提供了多种认证和授权的机制,以确保只有经过身份验证的用户才能访问受保护的页面。 通过使用Spring Security,您可以实现对应用程序的保护,使用户在访问某些页面之前需要进行登录。在Spring Boot应用程序,可以通过在pom文件引入spring-boot-starter-security依赖来使用Spring Security。这样一来,Spring Boot会自动使用基本身份验证来保护所有的HTTP端点。您还可以进一步自定义安全设置。 在Spring Security,您可以使用不同的注解来实现安全控制。其包括: - @Secured:用于方法级别的安全控制 - JSR-250注解:包括@RolesAllowed和@PermitAll等注解 - 表达式驱动注解:最常用的是@PreAuthorize,在方法执行之前进行安全控制 为了使用Spring Security,您需要在应用程序添加@EnableWebSecurity注解,并且可以继承WebSecurityConfigurerAdapter类来自定义Spring Security的配置。 总之,Spring Security是一个强大的框架,可以帮助您保护应用程序的安全性,并根据需要定制各种安全设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [spring security——基本介绍(一)](https://blog.csdn.net/qq_22172133/article/details/86503223)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [5.Spring Security安全注解](https://blog.csdn.net/qq_45305209/article/details/130337196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值