多个HttpSecurity的配置

最新推荐文章于 2023-07-25 22:31:29 发布
最新推荐文章于 2023-07-25 22:31:29 发布
阅读量384 收藏
点赞数 1
分类专栏: security 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suame_ya/article/details/112135136
版权 
/**
 * @Author fei
 * @Date 2021/1/3 2:17 下午
 * 因为这边是配置的多个HttpSecurity,所以就不需要再继承 WebSecurityConfigurerAdapter 了
 */

@Configuration
public class MultiHttpSecurityConfig {

    /**
     * 同样这边还是需要密码的编译器
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //在内存中配置密码
        auth.inMemoryAuthentication()             //以后数据库中便是用这样的密码,不用维护盐字段,很方便。
                .withUser("ppf").password("$2a$10$LqCUqjrT4nH1tslRskGQU.CrXOj62vDCZacBanYPBLfVv.h1fOZM2").roles("admin")
                .and()
                .withUser("ask").password("$2a$10$X4wfb71Wod6t4LNZlr42.e9cZHiaOs5hdHey8oDPBp/pKNkIwYP/2").roles("user");
    }

    //接下来开始定义静态内部类
    @Configuration
    @Order(1)  //@Order标记定义了组件的加载顺序,值越小拥有越高的优先级
    public static class  AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests().anyRequest().hasAnyRole("admin");//匹配权限设置
        }
    }


    @Configuration  //这边不加order注解,优先级肯定是最低的
    public static class  OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()  //表示其他没有需要授权的地址,登录之后就能访问。
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/doLogin")  //表示处理登录请求的url
                    .permitAll() //这个表示和登录相关的接口 直接就可以访问。
                    .and()
                    .csrf().disable();
        }
    }



}
Suame、飞飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security多个登录页面配置
09-17
spring-security多个登录页面配置,分开了前台登录页面和后台登录页面登录,还有注销返回的不同的界面。
详解springSecurity之java配置
08-18
如果要使用多用户,可以使用 manager.createUser 方法来创建多个用户。 例如,以下是一个简单的 Java 配置 Spring Security 的示例代码: ```java @EnableWebSecurity public class WebSecurityConfig { @Bean ...
SpringBoot--配置多个HttpSecurity
吴声子夜歌的博客
02-08 1560
配置多个HttpSecurity 如果业务比较复杂,开发者也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展: @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEncoder(){ ...
5、多个HttpSecurity配置(代码笔记)
tqq的博客
07-25 242
@Order(1) //数字越小优先级越高 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200725220737685.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjA3MjM1Nw==,size_16,color_FFFFFF,t_70) 代码: @Configuration p
9-配置多个HttpSecurity
姑苏的博客
08-10 463
配置多个HttpSecurity @EnableWebSecurity public class MultiHttpSecurityConfig { @Bean public UserDetailsService userDetailsService() throws Exception { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.cre.
SpringBoot - 安全管理框架Spring Security使用详解(8)-配置多个HttpSecurity
Andy's Blog
06-06 681
在之前的文章中我们都只配置一个HttpSecurity,如果业务比较复杂,我们也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展。 八、配置多个 HttpSecurity 1,样例代码 (1)配置多个HttpSecurity时,MultiHttpSecurityConfig不需要继承WebSecurityConfigurerAdapter,而是在MultiHttpSecurityConfig中创建静态内部类继承...
详解spring security之httpSecurity使用示例
08-27
OpenID 是一种开放的身份验证协议,允许用户使用一个身份验证机制来访问多个网站。下面是一个基于 OpenID 的认证方式的示例: ```java @Configuration @EnableWebSecurity public class OpenIDLoginConfig extends ...
Spring Security 基本使用和配置代码
10-07
这是自定义Spring Security配置的主要地方。你可以重写`configure(HttpSecurity http)`方法来定义HTTP安全规则。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...
Spring Security 3.1.3配置实例
12-11
6. **角色和权限**:在Spring Security中,用户可以分配多个角色,每个角色可以拥有多个权限。在上述代码中,我们创建了一个名为“USER”的角色,并将其赋予了用户。权限可以通过`@PreAuthorize`或`@Secured`注解在...
spring_security 配置
05-18
protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest...
SpringSecurity如何实现配置单个HttpSecurity
08-18
主要介绍了SpringSecurity如何实现配置单个HttpSecurity,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
多个HttpSecurity配置(局部AuthenticationManager)
最新发布
weixin_43861630的博客
07-25 1160
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
Spring Security(三)多个HttpSecurity && 加密&& 方法安全
qq_40634246的博客
03-06 924
多个HttpSecurity 如果业务比较复杂,则需要配置多个HttpSecurity, 对WebSecurityConfigurerAdapter 进行多次扩展。 配置多个 HTTPpSecurity时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter, 在 MultiHttpSecurityConfig 中创建静态内部类继承...
学习springSecurit第二节-httpSecurity
江城宴的博客
08-09 573
前一节,我们已经了解了springSecurity的主体结构 ,这一节我们将分析HttpSecurity 是如何创建SecurityFilterChain的。 HttpSecurityHttpSecurity是用来创建SecurityFilterChain,这里要注意与WebSecurity区分,WebSecurity是用来创建Filter的。 SecurityFilterChain: public interface SecurityFilterChain { boolean mat
Spring Security原理篇(三) HttpSecurity
寂寞日记本
01-10 1102
Spring Security原理篇(三) HttpSecurity 本文是从怪诞140819 搬运而来,作者写的很好,于是搬运之。@怪诞140819 如有冒犯,请私信我 1.初始化HttpSecurity对象 从前面的文章中,我们已经提到在WebSecurityConfigurerAdapter的初始化方法init()中,通过getHttp()方法获取到了HttpSecurity的对象,我们再来...
springsecurity 多httpsecurity配置
路过君的博客
03-27 576
配置时根据配置文件order依次套用httpsecurity规则,等效于http.and() http.authorizeRequests()标识标识多个匹配条件入口 http.authorizeRequests() … .anyRequest()标识全部路径适用规则 此规则之后的规则将不会生效 正确的做法: 配置A // a下路径 http.antMatcher("/a/**").author...
深入理解 HttpSecurity【源码篇】
江南一点雨的专栏
07-22 3668
HttpSecurity 也是 Spring Security 中的重要一环。我们平时所做的大部分 Spring Security 配置也都是基于 HttpSecurity配置的。因此我们有必要从源码的角度来理解下 HttpSecurity 到底干了啥? 1.抽丝剥茧 首先我们来看下 HttpSecurity 的继承关系图: 可以看到,HttpSecurity 继承自 AbstractConfiguredSecurityBuilder,同时实现了 SecurityBuilder 和 HttpSecur
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4816
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
3、HttpSecurity配置
tqq的博客
07-25 1434
注意: 登录的时候是一个POST的请求 1、在配置类中在重写一个方法,在方法中进行配置 代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.
springsecurity如何实现多个配置
05-30
Spring Security 可以通过多个配置类来实现不同的安全策略,每个配置类都可以有自己的安全过滤器链。具体的实现方式如下: 1. 创建多个配置类,每个配置类都需要继承自 `WebSecurityConfigurerAdapter` 类。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值