SpringBootWebSecurityConfiguration

最新推荐文章于 2024-04-09 22:22:40 发布
最新推荐文章于 2024-04-09 22:22:40 发布
阅读量1.1k 收藏 1
点赞数
文章标签: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/124533269
版权

这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制:

@Configuration(proxyBeanMethods = false)
@ConditionalOnDefaultWebSecurity
@ConditionalOnWebApplication(type = Type.SERVLET)
class SpringBootWebSecurityConfiguration {
	@Bean
	@Order(SecurityProperties.BASIC_AUTH_ORDER)
	SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) 
    throws Exception {
			http.authorizeRequests().anyRequest()
      .authenticated().and().formLogin().and().httpBasic();
		return http.build();
	}
}

这就是为什么在引入 Spring Security 中没有任何配置情况下,请求会被拦截的原因!

通过上面对自动配置分析,我们也能看出默认生效条件为:

class DefaultWebSecurityCondition extends AllNestedConditions {

	DefaultWebSecurityCondition() {
		super(ConfigurationPhase.REGISTER_BEAN);
	}

	@ConditionalOnClass({ SecurityFilterChain.class, HttpSecurity.class })
	static class Classes {

	}

	@ConditionalOnMissingBean({ WebSecurityConfigurerAdapter.class, SecurityFilterChain.class })
	static class Beans {

	}

}

  • 条件一 classpath中存在 SecurityFilterChain.class, HttpSecurity.class

  • 条件二 没有自定义 WebSecurityConfigurerAdapter.class, SecurityFilterChain.class

默认情况下,条件都是满足的。WebSecurityConfigurerAdapter 这个类极其重要,Spring Security 核心配置都在这个类中:

如果要对 Spring Security 进行自定义配置,就要自定义这个类实例,通过覆盖类中方法达到修改默认配置的目的。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot中使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter)
编程学习者的博客
08-11 6419
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot中添加SpringSecurity的支持 当前项目中的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
Spring Security安全配置
coolshyman的博客
07-25 1854
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
Spring Boot-搭建SpringSecurity(保姆级别)
最新发布
2301_82242204的博客
04-09 1133
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
SpringBoot 的 SpringSecurity 配置
norang的博客
09-21 601
SecurityConfig 配置类 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/").permi
SpringSecurity 配置与使用(含新 API 替换过时的 WebSecurityConfigurerAdapter)
泡泡的博客
10-28 4853
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4634
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
注解开发
Major_S的博客
03-30 381
月宫一号中的若干数学问题
springsecurity自动配置
weixin_40655902的博客
05-18 487
使用版本 为springboot 2.2.7 1.springboot默认配置文件 2.默认配置类 3.SecurityAutoConfiguration 默认到入了三个类 SpringBootWebSecurityConfigurationWebSecurityEnablerConfigurationSecurityDataConfiguration @Configuration(proxyBeanMethods = false) @ConditionalOnClass(DefaultAuth
Spring Boot 引入 Spring Security
qq_43011496的博客
04-20 1927
关于 spring security 官网链接, 本次示例使用的版本为5.6.3:https://docs.spring.io/spring-security/reference/index.html spring boot 项目中引入 spring security, maven坐标如下: <dependency> <groupId>org.springframework.boot</groupId> <a.
SpringSecurity------WebSecurityConfiguration配置类
ywb201314的专栏
03-15 1448
简单的说,这个类的作用就是用来创建FilterChainProxy,FilterChainProxy是一个Servlet Filter,他是一组SecurityFilterChain的代理,用于管理这些SecurityFilterChain。这个方法是接口ImportAware的方法,当前配置类是通过@EnableWebSecurity注解上的@Import注解引入的,实现该接口的方法使得当前配置类可以获取到@EnableWebSecurity的debug属性值。
SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
qq_40229790的博客
11-01 912
spring:security:user:复制代码springsucrity 的自定义用户认证配置的核心均在上述的类中,用户想要个性化的用户认证逻辑,就需要自己写一个自定义的配置类,适配到 spring security 中:注意:如果配置了两个以上的自定义实现类,那么就会报@Overridehttp.formLogin() // 定义当需要提交表单进行用户登录时候,转到的登录页面。.and().authorizeRequests() // 定义哪些URL需要被保护、哪些不需要被保护。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
热门推荐
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
如何理解学习SpringSecurity的自动配置原理以及其拓展——举例进行学习——从0到1教会方法自行学习
Alascanfu的博客
02-17 871
本篇内容:如何理解学习SpringSecurity的自动配置原理以及其拓展——举例进行学习——从0到1教会方法自行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月16日 SpringSecurity如何理解学习常用拦截器——举例进行学习——从0到1教会方法自行学习~ 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话
SpringBoot整合Security安全框架、控制权限
08-11 1534
我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+过滤器来进行权限的控制,但这样增加了过滤器的负担。用起来也会稍微有些麻烦,粒度不太好控制。 用框架的话,就是封装了更多的操作,让一切更简单吧。当然不局限于Security,还有像Shiro安全框架,这两种非常常见。 一起加油吧!!!???? 先看个图舒缓一下,准备开始吧????‍???? 下面就开始吧!
SpringBoot整合Spring Security实现前后端分离登录权限处理
z132411的博客
04-29 3093
前言 首先要感谢这位博主得分享,根据他的博客,直接就可以依照参考将权限模块处理成功,这里我就不讲述spring Security的一些概念了,相信有的博主写的更好,或者直接去官网查看Spring Security,想看这位博主连接的直接跳转查看,原文连接: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 目录结构: 首先这是我的目录结构: 前期工作: 1.
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
码农小胖哥
10-16 8860
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurity...
Spring Boot:整合Spring Security
11-20 559
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
记录一下 springboot 整合 SecurityConfig后, 前端访问后端跨域的坑
ws - 兮的博客空间
08-17 2408
一、WebMvcConfigurer 中添加跨域配置 注意: addExposedHeader() 一定要配置, 否则前端将获取不到响应头中的 TOKEN /Authorization 参数 @Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSou
Spring Security自定义注销流程
程序三两行
07-14 507
spring security 自定义注销方式
Parameter 0 of method defaultSecurityFilterChain in org.springframework.boot.autoconfigure.security.servlet.SpringBootWebSecurityConfiguration$SecurityFilterChainConfiguration required a bean of type 'org.springframework.security.config.annotation.web.builders.HttpSecurity' that could not be found.
06-08
这个错误是由于Spring Security没有正确地配置所导致的。您需要检查您的Spring Security配置并确保您正确地配置了`HttpSecurity`对象。您可以查看Spring Security文档中有关如何配置`HttpSecurity`对象的章节来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值