SecurityConfig类

最新推荐文章于 2024-08-29 13:40:14 发布
最新推荐文章于 2024-08-29 13:40:14 发布
阅读量330 收藏 1
点赞数
文章标签: spring java
原文链接:https://www.acwing.com/blog/content/23257/
版权
该文章展示了如何在SpringSecurity配置中实现基于JWT的认证过滤器,禁用CSRF,设置无状态会话,并允许特定URL的匿名访问。同时,使用BCryptPasswordEncoder对密码进行编码。
摘要由CSDN通过智能技术生成

SecurityConfig类

对指定链接进行放行

import com.kob.backend.config.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/user/account/token/", "/user/account/register/").permitAll()
                .antMatchers(HttpMethod.OPTIONS).permitAll()
                .anyRequest().authenticated();

        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }
}
Mr.Huifeng
关注
SpringSecurity6
02-01
在设置用户登录认证时,我们需要配置SecurityConfig,继承WebSecurityConfigurerAdapter并重写其方法。首先,我们需要定义一个UserDetailsService,用于处理用户的登录请求。这个接口允许我们自定义如何加载用户...
Spring Security --SecurityConfig的详细配置
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
SpringSecurity授权
小钟不想敲代码
05-28 5609
SpringSecurity授权
Spring Security 有什么用?附使用教程
最新发布
qq_42631788的博客
08-29 493
Spring Boot 应用程序中是配置和管理安全性的核心部分。它定义了应用程序的安全策略,确保未认证的用户无法访问受保护的资源,同时允许你灵活地配置身份验证和授权的方式。配置一旦生效,它会在应用程序的生命周期中持续为请求提供安全保护。
Spring SecurityConfig模块详解(TODO)
热门推荐
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security在配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring SecurityConfig模块的架构,来理清这个关系。Spring Security ConfigurerSpri
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 3556
SpringBoot2.6+SpringSecurity(前后端分离版)
Spring security认证两用户代码实例
08-19
public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService customUserDetailsService; @Bean public PasswordEncoder passwordEncoder() { // 使用...
详解Spring Boot Security
08-26
然后,需要创建一个 SecurityConfig 来配置 Spring Security: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void ...
Spring Security跳转页面失败问题解决
08-25
例如,在上面的示例代码中,SecurityConfig 用于配置安全策略,包括配置资源文件的权限认证。 知识点 6: HttpSecurity 的使用 HttpSecuritySpring Security 中的一个重要概念,用于配置 HTTP 安全策略。...
springsecurity
07-23
在实际开发中,我们通常会创建一个`SecurityConfig`,继承`WebSecurityConfigurerAdapter`,然后重写相关方法以配置认证和授权规则。例如,通过`http.authorizeRequests()`来指定哪些URL需要什么样的权限,`...
工具使用集| SpringSecurity 之 核心知识
Java技术攻略的博客
03-29 390
客户端向登录页面发起请求,用户填写用户名和密码后,会向认证请求发起请求,认证请求会验证用户名和密码并生成 Authentication 对象,随后调用 AuthenticationManager 进行认证并返回认证结果。该方法会在用户登出时被调用。在该方法中,我们可以获取当前用户的信息,并进行相应的处理。在本例中,我们从数据库中获取了该用户的信息,并更新了该用户的最后登录时间。这个示例是一个比较简单的示例,实际上,我们可以在这个方法中执行更多的操作,例如清除用户的缓存、记录用户的日志等。
SpringSecurity第二讲
m0_56528635的博客
03-11 1155
jwt,token令牌,前后端分离,
Spring Security权限管理
lflcodeplus的博客
08-11 2349
Spring security权限管理
spring security如何添加无需鉴权的接口?
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
Spring Security】—— 配置器 SecurityConfigurer 接口三个分支
qq_33471737的博客
07-05 1279
官网地址 Spring Security Reference 版本:Version 5.5.0 【Spring Security】——配置器综合概述SecurityConfigurer 接口SecurityConfigurerAdapter它允许子只实现他们感兴趣的方法使用 SecurityConfigurer 完成后获得对正在配置的 SecurityBuilder 的访问权限的机制setBuilder 方法复合后置处理对象GlobalAuthenticationConfigurerAdapterWe
Spring Security】快速入门之案例实操
无法自律的人的博客
12-28 1575
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI和AOP功能。Spring Security为基于J2EE企业应用软件提供了全面安全服务,包括认证、授权、加密和会话管理等。它对Web安全性的支持大量地依赖于Servlet过滤器。Spring Security采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护。
Spring Security6.x快速入门——用户认证模块
coder184的博客
03-03 1201
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。
SpringSecurity 详解(通俗易懂)
风也温柔☆的博客
08-12 2638
2、退出,从SecurityContextHolder中拿到认证信息loginUser,进而得到userId。1.3、 如果找到,说明已经登录(将认证信息即用户信息 存入SecurityContextHolder)。1.1、第一次登陆时,根据userId生成jwt(能反解析出userId),返回给 浏览器并存储。1.2、用户下次再请求时,带上token, 登录校验过滤器会从token中解析出userId,通过userid查redis,查到(从redis中获取用户信息),查不到 认证失败(重新登录)
使用Spring Security分别运用JDBC身份认证和UserDetailsService身份认证两种方式实现自定义用户认证。 提示:创建SecurityConfig 返回AuthenticationManager
05-30
首先,我们需要创建一个SecurityConfig,该需要继承WebSecurityConfigurerAdapter,并且需要使用@EnableWebSecurity注释来启用Spring Security。 接下来,我们需要实现两种不同的身份验证方式:JDBC身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值