Spring Security 实战内容:Spring Boot 中的 Spring Security 自动配置初探

最新推荐文章于 2024-07-12 07:00:00 发布
最新推荐文章于 2024-07-12 07:00:00 发布
阅读量473 收藏 1
点赞数 1
文章标签: java struts spring 学习 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V539413949/article/details/124063391
版权
本文探讨了Spring Security在Spring Boot中的自动配置,包括SecurityAutoConfiguration、SpringBootWebSecurityConfiguration和WebSecurityEnablerConfiguration等核心类的作用。通过@EnableWebSecurity注解和相关配置,介绍了Spring Security如何与Spring Boot集成,为Web应用提供安全支持。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1. 前言

我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot.autoconfigure.security.servlet 之下。其实官方提供的Starter组件的自动配置你都能在spring-boot-autoconfigure-2.1.9.RELEASE下找到。今天我们进一步来解密 Spring SecuritySpring Boot 的配置和使用。

2. Spring Boot 下 Spring Security 的自动配置

我们可以通过 org.springframework.boot.autoconfigure.security.servlet 路径下找到 Spring Security 关于Servlet的自动配置类。我们来大致了解一下。

2.1 SecurityAutoConfiguration

 package org.springframework.boot.autoconfigure.security.servlet;

 import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
 import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
 import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
 import org.springframework.boot.autoconfigure.security.SecurityDataConfiguration;
 import org.springframework.boot.autoconfigure.security.SecurityProperties;
 import org.springframework.boot.context.properties.EnableConfigurationProperties;
 import org.springframework.context.ApplicationEventPublisher;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.context.annotation.Import;
 import org.springframework.security.authentication.AuthenticationEventPublisher;
 import org.springframework.security.authentication.DefaultAuthenticationEventPublisher;

 /**
  * {@link EnableAutoConfiguration Auto-configuration} for Spring Security.
  *
  * @author Dave Syer
  * @author Andy Wilkinson
  * @author Madhura Bhave
  * @since 1.0.0
  */
 @Configuration
 @ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
 @EnableConfigurationProperties(SecurityProperties.class)
 @Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
 		SecurityDataConfiguration.class })
 public class SecurityAutoConfiguration {

 	@Bean
 	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
 	public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
 		return new DefaultAuthenticationEventPublisher(publisher);
 	}

 }

SecurityAutoConfiguration 顾名思义安全配置类。该类引入(@import)了 SpringBootWebSecurityConfigurationWebSecurityEnablerConfigurationSecurityDataConfiguration 三个配置类。 让这三个模块的类生效。是一个复合配置,是 Spring Security 自动配置最重要的一个类之一。 Spring Boot 自动配置经常使用这种方式以达到灵活配置的目的,这也是我们研究 Spring Security 自动配置的一个重要入口 同时 SecurityAutoConfiguration 还将 DefaultAuthenticationEventPublisher 作为默认的 AuthenticationEventPublisher 注入 Spring IoC 容器。如果你熟悉 Spring 中的事件机制你就会知道该类是一个 Spring 事件发布器。该类内置了一个HashMap<String, Constructor<? extends AbstractAuthenticationEvent>>维护了认证异常处理和对应异常事件处理逻辑的映射关系,比如账户过期异常 AccountExpiredException 对应认证过期事件AuthenticationFailureExpiredEvent ,也就是说发生不同认证的异常使用不同处理策略。

2.2 SpringBootWebSecurityConfiguration

 @Configuration
 @ConditionalOnClass(WebSecurityConfigurerAdapter.class)
 @ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)
 @ConditionalOnWebApplication(type = Type.SERVLET)
 public class SpringBootWebSecurityConfiguration {

 	@Configuration
 	@Order(SecurityProperties.BASIC_AUTH_ORDER)
 	static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {

 	}

 }

这个类是Spring Security 对 Spring Boot Servlet Web 应用的默认配置。核心在于WebSecurityConfigurerAdapter 适配器。从 @ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)

最低0.47元/天 解锁文章
Lydia Bess
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1139
SecurityAutoConfiguration 详解 SpringBootSecurity 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
Spring Boot学习-Spring Boot自动配置的原理
weixin_42759726的博客
12-27 673
1.从SpringBoot入口程序开始 SpringBoot在进行SpringApplication对象实例化时会加载META-INF/spring.factories文件,将该配置文件配置载入到Spring容器 2.点开org.springframework.boot.SpringApplication可以看到构造方法 由此可见最终读取此配置文件来加载内容 ...
Spring Security 实战干货:Spring Boot Spring Security 自动配置初探
码农小胖哥
10-14 2449
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration
slxz001的博客
08-16 2363
异常描述 Springboot整合activiti6.0,启动项目时异常 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] at org.springframework.util.ClassUtils.resolveClassName(ClassUtils.java:334) ~[sprin
Spring Boot的安全配置与实现
最新发布
技术研究中心
07-12 751
Spring Boot集成了Spring Security,这是一个强大的认证和授权框架,用于保护基于Spring的应用程序。通过本文,我们全面了解了在Spring Boot实现安全配置的各种方法,包括基本的安全配置、基于注解的权限控制以及如何集成JWT进行认证。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨Spring Boot的安全配置与实现,看看如何保护你的应用免受潜在的安全威胁。的配置类,用于定义安全策略。
SpringBoot 学习自动配置讲解
fw19940314的博客
08-04 484
       今天说一下SpringBoot自动配置的原理,在我们之前进行的web项目开发过程配置文件配置繁琐,如果是多个框架集成的话可能还维护多个配置文件。这样会将我们的很多时间去花在维护配置文件,假如加一个小的功能可能就需要一个繁杂的配置。到了SpringBoot后,这种情况就大大的改善,甚至于我们如果使用了默认的配置,我们就无需再去为这些配置文件所耗费时间,专心的去考虑我们的业务功能该如...
SpringBlade 开发手册.pdf
07-23
SpringBlade 是一个基于 Java8 的微服务架构,采用 Spring Boot 2、Spring Cloud Greenwich、Mybatis 等核心技术。它致力于创造新颖的开发模式,将开发遇到的痛点、生产所踩的坑整理归纳,并将解决方案都融合到...
spring-boot-1
03-10
Spring Boot自动配置机制会根据项目引入的jar包自动配置相应的Bean。例如,如果引入了JPA和HSQLDB,Spring Boot自动配置数据源和JPA的相关设置。 4. **Actuator**: Actuator是Spring Boot提供的监控和管理...
spring 课件下载
07-21
在最后一章,我们将探索Spring的一些高级特性,例如Spring Boot用于快速开发,Spring Cloud用于构建分布式系统,以及Spring Security进行权限控制和安全防护。此外,我们还将学习Spring Integration和Spring Batch...
spring in action 最新
03-27
Spring in Action》的最新版还可能涵盖了Spring BootSpring Cloud等现代Spring生态系统的组件,这些技术极大地简化了Spring应用的开发和部署,特别是在微服务架构的应用。 总的来说,《Spring in Action》是...
源码shoot10.17.rar(0积分下载)
10-17
通过内置的Tomcat服务器和自动配置特性,开发者可以专注于业务逻辑,而不是基础设施设置。 在描述提到的登录注册功能是Web应用的基本元素。SpringBoot结合Thymeleaf、JSP或其他模板引擎可以轻松创建用户界面。...
Spring boot(2)-配置详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
08-18 3万+
Spring Boot 配置详解 Spring Boot 对于开发人员最大的好处在于可以对 Spring 应用进行自动配置Spring Boot 会根据应用声明的第三方依赖来自动配置 Spring 框架,而不需要进行显式的声明。比如当声明了对 HSQLDB 的依赖时,Spring Boot自动配置成使用 HSQLDB 进行数据库操作。
7-Spring Boot的安全管理
daqi1983的博客
04-14 4514
spring boot 认证和授权
Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]解决方法
nann-viiv 的博客
09-22 3295
java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] at org.springframework.util.ClassUtils.resolveClassName(ClassUtils.java:334) ~[spring-core-5.3.9.jar:5.3.9] at org.spring
Spring Boot Security 自动配置
白石的专栏
12-05 1381
在本文,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置
(五)、spring boot security SecurityProperties 配置说明
qq_30062125的博客
01-08 4953
Spring Security文章目录     类路径:org.springframework.boot.autoconfigure.security.SecurityProperties 配置:   { "name": "security.basic.authorize-mode", "type": "org.springframework.boot.autoconfigure....
SpringBoot整合Spring Security实现用户角色验证以及权限控制
爱吃鸡腿的明仔
01-14 6216
文章目录一。Spring Security介绍二。工程搭建1.工程结构图:2.导入依赖3.编写security配置类4.编写UserDetailsService验证类5.Dao层6.model层7.控制器层8.工具类9.配置文件10.jsp示例登录页面11.启动类三。数据库结构t_user(用户表)t_role(角色表)t_permission(权限表)t_user_role(用户角色表)t_permission(角色权限表)四。测试1.用户登录验证2.用户权限验证五。项目地址 一。Spring Secu
SpringBoot:集成SpringSecurity
一条没有梦想的闲鱼的博客
12-04 1464
Web 开发,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程Spring Sec
springboot引入activiti-6.0.0框架问题org.springframework.boot.autoconfigure.security.SecurityAutoConfigura
夜空繁星VV
06-28 727
我们在使用activiti框架6.0.0的时候会报这样一个错误 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值