spring security <http> 配置介绍

最新推荐文章于 2022-10-19 14:00:11 发布
最新推荐文章于 2022-10-19 14:00:11 发布
阅读量963 收藏
点赞数
分类专栏: Spring MVC 文章标签: http配置 filter

 

最小 <http>配置
只需要进行如下配置就可以实现安全配置:
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
这表示,我们要保护应用程序中的所有URL,只有拥有 ROLE_USER角色的用户才能访问。

 

Note
你可以使用多个<intercept-url>元素为不同URL 的集合定义不同的访问需求,它们会被归入一个有序队
列中,每次取出最先匹配的一个元素使用。 所以你必须把期望使用的匹配条件放到最上边。

<http>元素会创建一个FilterChainProxy和filter 使
用的bean。 以前常常出现的,因为filter 顺序不正确产生的问题,不会再出现了,现在这些过滤器的位置都是预定义好的。

 

2.2.2.1. auto-config包含了什么?
我们在上面用到的auto-config属性,其实是下面这些配置的缩写:
<http>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login />
<anonymous />
<http-basic />
<logout />
<remember-me />
</http>

 

这些元素分别与form-login,匿名认证,基本认证,注销处理和remember-me 对应。 他们拥有各自的
属性,来改变他们的具体行为。

auto-config需要一个UserDetailsService
使用auto-config 的时候如果没配置UserDetailsService就会出现错误(比如,如果你使用了LDAP 认
证) 。 这是因为remember-me 服务在auto-config="true"的时候启动了, 它的认证机制需要

UserDetailsService来实现

Ldbiy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security 认证 HTTP基本认证。
我是要成为海贼王的男人!
03-17 551
JavaWeb基本的认证是通过分组 把用户按照权限分组(role),给每个role分配不同的操作权限 在xml中做如下配置 &lt;?xml version="1.0" encoding="ISO-8859-1"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun...
SpringSecurity如何实现配置单个HttpSecurity
08-18
今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并导入依赖 在使用 Spring Security 之前,我们需要创建一个 Spring Boot 项目,并导入相关依赖。我们可以使用 Maven 或 ...
spring security HttpSecurity 的方法
m0_37626203的博客
11-08 1439
使用spring security 进行对用户进行管理。基于这样的情况,我们省却了很大的时间成本来进行用户权限的处理。 使用spring security,那么,我们需要对默认的配置进行重写。创建自己的spring security 的类,继承 WebSecurityConfigurerAdapter 并且实现他的config方法。既然实现他的方法,总的不能缺少HttpSecurity 的方法介...
爆破专栏丨Spring Security系列之实现HTTP摘要认证
关注我!带你一路 "狂飙" 到底!
10-25 276
前言 在前面的2个章节中,一一哥带大家认识了Spring Security中的第基本认证与表单认证2种认证方式,其中表单认证是Spring Security默认的认证方式,也是开发时最常用的认证方式。有的小伙伴会问,不是还有第3种认证方式吗?对的,还有第三种摘要认证方式!在本文中,我们来学习了解一下HTTP摘要认证。 但是对于摘要认证,我们仅做了解即可,因为这种认证方式仅比基本认证稍微安全一点,开发时用的也不是很多。抱着技多不压身的心态,我们多了解一点反正也没坏处。 需要更多教程,微信扫码即可 ..
Spring Security HTTP基本认证示例
一名可爱的技术搬运工
05-24 148
配置HTTP基本身份验证后,Web浏览器将显示一个用于用户身份验证的登录对话框。 本教程向您展示如何在Spring Security配置HTTP基本认证。 <http> <intercept-url pattern="/welcome*" access="ROLE_USER" /> <http-basic /> </http> ...
SpringMVC总结和初识JSON
qq_55946115的博客
08-09 265
初识JSON 概念:json是一种类似于xml的文件,但是它比xml更小,传输更快,更容易被解析,而且json在JavaScript中可以直接转化为js对象。非常适合前端去读取到我们后端传递过来的数据。 JSON 指的是 JavaScript 对象表示法(JavaScript Object Notation) JSON 是轻量级的文本数据交换格式 JSON 独立于语言:JSON 使用 Javascript语法来描述数据对象,但是 JSON 仍然独立于语言和平台。JSON 解析器和 JSON 库支持许多不同
详解Spring Security 简单配置
08-30
在本篇文章中,我们详细介绍Spring Security 的简单配置,包括开发环境、配置 Spring MVC + Spring Securityspring-mvc-servlet.xml 配置Spring Security 配置。通过这些配置,我们可以实现基本的安全功能,...
详解spring security 配置多个AuthenticationProvider
08-30
本文将详细介绍如何在 Spring Security配置多个 AuthenticationProvider。 首先,让我们了解 Spring Security 的大体架构。Spring Security 由一堆 Filter 实现,包括 LogoutFilter、...
详解springSecurity之java配置
08-18
在本文中,我们将详细介绍 Spring Security 之 Java 配置篇,包括如何使用 Java 配置 Spring Security,如何自定义登陆页面,如何使用多用户等。 一、 Java 配置 Spring Security 要使用 Java 配置 Spring ...
Spring Security XML配置模板.docx
最新发布
07-05
`<security:http>` 标签是 Spring Security 中的核心配置元素之一,用于定义 HTTP 安全配置。在这个配置文件中,我们可以看到以下关键属性和子标签: - **auto-config**: 设置为 `true` 表示自动配置 Spring ...
spring security3.x学习(3)_初探过滤器机制和auto-config用法
杜雷的技术博客
09-16 2262
我们了解一下验证的过程 、首先用户发起一个请求、 这时候,认证管理器进行拦截,验证用户发起请求时的一些凭证信息,未通过验证信息审核的那么返回给用户,通过审核的,那么继续进行请求访问,访问页面之前,会被访问决策管理拦截,访问决策管理器验证用户是否有访问页面的权限,如果有,那么继续到访问页面。 其实spring security这样的权限框架就是根据一系列的依赖代理(delegates)和s
Spring Security 入门(1-3-1)Spring Security - http元素 - 默认登录和登录定制
weixin_33985507的博客
06-16 170
登录表单配置http 元素下的 form-login 元素是用来定义表单登录信息的。当我们什么属性都不指定的时候 Spring Security 会为我们生成一个默认的登录页面。 如果不想使用默认的登录页面,我们可以指定自己的登录页面。 1、使用自定义登录页面和为登录页面放行 1.1、使用自定义登录页面 自定义登录页面是通过 login-page 属性来指定的。提到 login-page ...
Spring Security五 自动配置
weixin_43172297的博客
07-16 806
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication总
SpringSecurity学习总结
qq_44185887的博客
04-12 946
一、spring security 简介 认证:(你是谁)身份认证,使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
SpringSecurity配置
qq_45733154的博客
10-19 8209
SpringSecurity配置与使用
Spring security配置
行云的博客
07-07 2235
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5260
HttpSecuritySpring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
3、HttpSecurity配置
tqq的博客
07-25 1442
注意: 登录的时候是一个POST的请求 1、在配置类中在重写一个方法,在方法中进行配置 代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.
SpringSecurity配置多个HttpSecuritySpringBoot适用)
11-20 9121
package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotati...
<dependencies> <dependency> <groupId>com.huntall</groupId> <artifactId>huntall-platform-spring-boot-V2.0${app.server}</artifactId> <version>${huntall.platform.version}</version> <type>war</type> <scope>runtime</scope> </dependency> <dependency> <groupId>com.huntall</groupId> <artifactId>huntall-platform-spring-boot-V2.0${app.server}</artifactId> <version>${huntall.platform.version}</version> <type>jar</type> <classifier>api</classifier> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>${spring-boot.version}</version> </dependency> </dependencies>
07-25
<artifactId>spring-boot-starter-security</artifactId> <version>${spring-boot.version}</version> </dependency> </dependencies> ``` 在上述修改中,我们删除了 `type`、`classifier` 和部分 `scope` 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值