“WebSecurityConfigurerAdapter 已经过时了”解决方案

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: Java开发问题及解决方案记录 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sterne_/article/details/132815744
版权

1. 前情提要

升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了
在这里插入图片描述

2. 修改前代码

在这里插入图片描述
在这里插入图片描述

3.解决方案

@AutoConfiguration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class MyWebSecurityConfigAdapter {
  @Resource
  private AuthenticationEntryPoint authenticationEntryPoint;
  @Resource
  private AccessDeniedHandler accessDeniedHandler;
  
  @Bean
  public AuthenticationManager authenticationManagerBean(AuthenticationConfiguration authenticationConfiguration) throws Exception {
    return authenticationConfiguration.getAuthenticationManager();
  }
  @Bean
  protected SecurityFilterChain configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
        // 任何请求都不需要认证
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        // 关闭跨站请求防护,不使用session
        .and()
        .csrf()
        .disable()
        .sessionManagement()
        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        // 添加自定义权限拒绝处理
        .and()
        .exceptionHandling()
        .accessDeniedHandler(accessDeniedHandler)
        .authenticationEntryPoint(authenticationEntryPoint);
    return httpSecurity.build();
  }
}

在这里插入图片描述

背着善哉跑
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8429
今天在写Spring(最新版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
高校安防解决方案.ppt
08-23
高校安防解决方案旨在提升高等教育机构的安全管理和服务水平,适应不断增长的复杂需求和行业发展趋势。随着科技的进步,安防技术已经与IP、IT、高清、智能、云计算、物联网等技术深度融合,为实现智能可视化管理提供...
SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。
qq_42713539的博客
03-25 2883
spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
什么时候需要用到 @EnableWebSecurity 注解?
江南一点雨的专栏
06-05 1127
有小伙伴在学习 Spring Security 的遇到一个问题:箭头所指的位置报红,也就是 Spring 容器中没有找到一个类型为 HttpSecurity 的 Bean。小伙伴说如果他在配置类上加 @EnableWebSecurity 注解,就不报错;不加该注解则会报错。那么到底该不该加 @EnableWebSecurity 注解呢?今天就来和大伙聊一聊这个话题。
SpringSecurity去掉WebSecurityConfigurerAdapter的配置方法
2301_77345366的博客
03-30 846
Spring Security 5.7.0-M2开始 WebSecurityConfigurerAdapter 被标记为过期,鼓励用户转向基于组件的 security 配置。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
企业数据管理解决方案.pdf
10-13
为此,企业需要采用一种基于软件的统一数据管理解决方案,这种方案可以跨越各种基础设施,集中实施策略,而无需依赖多个独立的单点解决方案。例如,通过集成的数据保护工具,如Veritas的NetBackup+Information Map和...
SAP IPD智能制造解决方案.pptx
09-30
《SAP IPD智能制造解决方案——智能产品设计新篇章》 在当今的数字化时代,智能制造已成为产业升级的重要方向,SAP IPD(Intelligent Product Design)智能产品设计解决方案应运而生,旨在帮助企业应对产品开发中的...
数字工厂基础服务平台解决方案.pptx
09-30
1. **工程数字化交付**:在当前信息化和数字化的趋势下,传统的以文档和图纸为中心的管理模式已经过时。现在,以数据为中心的信息化交付成为主流,它不仅在建设阶段提高了效率,减少了依赖设计工具的情况,还确保了...
集成的汽车嵌入式软件解决方案.pptx
09-30
Polarion等工具提供的解决方案涵盖了从概念设计到硬件和软件的共仿真,再到产品层面的设计权衡和多系统集成。安全、可靠和安全的软件开发成为关键,软件建模和行为性能工程用于控制和算法开发。同时,强调重用和资源...
Spring Security即将弃用WebSecurityConfigurerAdapter配置类
acerren的博客
08-14 349
很多技术方案都不是直接更改的,是会有一个变化的过程,只要你紧追变化,其实也就没有变化。作者:码农小胖哥链接:https://www.jianshu.com/p/b6eefc2310bb来源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
关于Spring Boot 2.7后WebSecurityConfigurerAdapter过期问题,SpringSecurity的最新最全配置
m0_61346425的博客
11-29 2346
进入springboot 2.7 后,一个重要的类WebSecurityConfigurerAdapter过期了。
WebSecurityConfigurerAdapter过期处理
xiaofan空欢喜的博客
08-10 4990
1.从原方案继承WebSecurityConfigurerAdapter改为使用注解@EnableWebSecurity。2.过期以后原有的configure方法和AuthenticationManager也可能会出问题,建议使用新方案。
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 403
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 251
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 623
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
在5.7.1 WebSecurityConfigurerAdapter 已经过时
08-18
对不起,我之前的回答有误。在 Spring Security 5.7.1 版本中,WebSecurityConfigurerAdapter 并没有过时。它仍然是一个常用的配置类,用于自定义 Spring Security 的行为。 你可以继续使用 WebSecurityConfigurerAdapter 类来配置多个 authenticationProvider。以下是一个示例: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider1 customAuthenticationProvider1; @Autowired private CustomAuthenticationProvider2 customAuthenticationProvider2; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider1) .authenticationProvider(customAuthenticationProvider2); } // 其他配置... } ``` 在这个示例中,我们通过调用 `auth.authenticationProvider()` 方法,逐个添加了我们自定义的 authenticationProvider 实例。 请确保你已经通过 @Autowired 注解注入了自定义的 authenticationProvider 实例。 这样,你就可以在 Spring Security 5.7.1 版本中继续使用 WebSecurityConfigurerAdapter 来配置多个 authenticationProvider。每个 authenticationProvider 将按照添加的顺序进行验证,直到其中一个 provider 验证成功或全部验证失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值