Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃用

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量7k 收藏 12
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/127781633
版权

在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“WebSecurityConfigurerAdapter类型已被弃用”的警告。也许你习惯于有一个Spring配置类来扩展WebSecurityConfigurerAdapter抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。但是,如果您的项目使用 Spring Security 5.7.1 或更高版本,或者 Spring Boot 2.7.0 或更高版本,您将在 IDE 中收到以下警告:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
         
        // configure HTTP security...
         
    }
 
    @Override
    public void configure(WebSecurity web) throws Exception {
         
        // configure Web security...
         
    }      
}

WebSecurityConfigurerAdapter 类型已弃用

那么,为什么Spring Security不推荐使用WebSecurityConfigurerAdapter呢?,还有什么替代方案呢?这是因为Spring框架的开发人员鼓励用户转向基于组件的安全配置。因此,与其像旧方式那样扩展WebSecurityConfigurerAdapter并覆盖用于配置 HttpSecurity 和 WebSecurity 的方法 - 现在您声明两个类型为SecurityFilterChainWebSecurityCustomizer的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。首先,让我们看一下使用 WebSecurityConfigurerAdapter 的典型安全配置类,如下所示:下面是一个替代方案,没有WebSecurityConfigurerAdapter

1
2
3
4
5
6
7
8
9
10
11
12
13
14
@Configuration
public class SecurityConfiguration {
         
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
     
    }
     
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
         
    }
         
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public UserDetailsService userDetailsService() {
        return new ShopmeUserDetailsService();
    }
 
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
     
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/login").permitAll()
                .antMatchers("/users/**""/settings/**").hasAuthority("Admin")
                .hasAnyAuthority("Admin""Editor""Salesperson")
                .hasAnyAuthority("Admin""Editor""Salesperson""Shipper")
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login")
                    .usernameParameter("email")
                    .permitAll()
                .and()
                .rememberMe().key("AbcdEfghIjklmNopQrsTuvXyz_0123456789")
                .and()
                .logout().permitAll();
 
        http.headers().frameOptions().sameOrigin();
    }
     
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/images/**""/js/**""/webjars/**"); 
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
package net.codejava;
 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
 
@Configuration
public class SecurityConfiguration {
 
    @Bean
    public UserDetailsService userDetailsService() {
        return new ShopmeUserDetailsService();
    }
 
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
 
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
     
        http.authorizeRequests().antMatchers("/login").permitAll()
                .antMatchers("/users/**""/settings/**").hasAuthority("Admin")
                .hasAnyAuthority("Admin""Editor""Salesperson")
                .hasAnyAuthority("Admin""Editor""Salesperson""Shipper")
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login")
                    .usernameParameter("email")
                    .permitAll()
                .and()
                .rememberMe().key("AbcdEfghIjklmNopQrsTuvXyz_0123456789")
                .and()
                .logout().permitAll();
 
        http.headers().frameOptions().sameOrigin();
 
        return http.build();
    }
 
    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().antMatchers("/images/**""/js/**""/webjars/**");
    }
 
}

 

声明一个类型为 AuthenticationManager 的 Bean:

 

如果您需要公开AuthenticationManager 类型的 Bean,您可以输入以下代码:

1
2
3
4
5
@Bean
public AuthenticationManager authenticationManager(
        AuthenticationConfiguration authConfig) throws Exception {
    return authConfig.getAuthenticationManager();
}

 

声明一个 AuthenticationProvider 类型的 bean:

如果您需要公开 AuthenticationProvider 类型的 Bean,例如DaoAuthenticationProvider,请使用以下代码:并在SecurityFilterChain的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“WebSecurityConfigurerAdapter 已弃用”的警告的方法。您需要声明SecurityFilterChain和 WebSecurityCustomizer bean,而不是覆盖WebSecurityConfigurerAdapter类的方法。注意:如果您不想更改当前代码,则应保持 Spring 引导版本低于 2.7.0 或 Spring Security 版本低于 5.7.1。我希望这篇文章对您有所帮助。感谢您的阅读。参考:没有 WebSecurityConfigurerAdapter 的 Spring 安全性

1
2
3
4
5
6
7
8
9
@Bean
public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
     
    authProvider.setUserDetailsService(userDetailsService());
    authProvider.setPasswordEncoder(passwordEncoder());
 
    return authProvider;
}

1
http.authenticationProvider(authenticationProvider());
allway2
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)
黄团团的个人博客
11-06 1697
SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)
SpringSecurity-数据库认证-简单授权
06-03
在主配置类中,启用SpringSecurity,并使用`@EnableWebSecurity`注解。然后创建一个`WebSecurityConfigurerAdapter`的子类,重写`configure(AuthenticationManagerBuilder auth)`和`configure(HttpSecurity http)`...
解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题
Mr.Cui的Java学习之路
02-20 6294
解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题
WebSecurityConfigurerAdapter已弃
Code Writers
12-08 1819
配置数据库自定义的UserDetalisService的身份认证时,发现WebSecurityConfigurerAdapter已废弃,在网上查阅了官方的案例文档,再加上自己项目的自定义数据库认证方案,将参考内容整理如下,有问题欢迎大家指正。在 Spring Security 5.7.0-M2 中,弃用了 WebSecurityConfigurerAdapterSpring 鼓励用户转向基于组件的安全配置。配置 HttpSecuritySpring Security 5.4 中,Spring 引入了
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 1901
Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
SpringSecurity去掉WebSecurityConfigurerAdapter的配置方法
2301_77345366的博客
03-30 849
Spring Security 5.7.0-M2开始 WebSecurityConfigurerAdapter 被标记为过期,鼓励用户转向基于组件的 security 配置。
Spring Security 5.7.0弃用 WebSecurityConfigurerAdapter
热门推荐
OLinOne的博客
11-29 1万+
Spring Security 5.7.0版本开始弃用 WebSecurityConfigurerAdapter 类,本篇文章参考Spring 博客文章介绍了如何在 5.7.0 版本之后正确使用Spring Security授权和认证等方式。
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
Spring Security-使用WebSecurityConfigurerAdapter自定义
weixin_43404791的博客
04-25 5387
前面讨论了FilterChainProxy对象,过滤器DelegatingFilterProxy的拦截器逻辑就是根据他的逻辑来完成的.接下来需要关注的是他的初始化.为了给FilterChianProxy对象加入自定义的初始化,Spring Security提供了SecurityConfigurer接口,通过它就可以实现对Spring Security的配置.只是有了这个接口还不太方便,因为他只是能...
spring Security源码分析-WebSecurityConfigurerAdapter
以爱护甲,爱满枫林。
01-05 1417
这段代码源头是WebSecurityConfiguration这个类下的首先解释一下这部分代码的作用是返回内置过滤器和用户自己定义的过滤器集合,当然下一节讲解security是怎么使用拿到的过滤器。
Spring Security 弃用WebSecurityConfigurerAdapter
weixin_50711803的博客
07-09 1859
Spring Security 弃用 WebSecurityConfigurerAdapter
SpringSecurity------WebSecurityConfigurerAdapter配置适配器类
豢龙先生
12-30 1133
SpringSecurity------WebSecurityConfigurerAdapter配置适配器一、属性 一、属性
spring-security-material-master.zip
09-24
本资料“spring-security-material-master.zip”显然是一份关于Spring Security的教程材料,特别关注的是在Spring Boot环境下如何配置和使用Spring Security来保护静态资源。 在Spring Boot集成Spring Security时,...
spring-security-demo.zip
08-10
- 使用`@EnableWebSecurity`注解开启Spring Security。 - 创建自定义的`SecurityConfig`类继承`WebSecurityConfigurerAdapter`,并重写其方法来配置安全性。 - 配置`http.authorizeRequests()`以定义访问规则,...
Spring-Security-Demo-master.zip
07-15
Spring Security 是一个强大的安全框架,常用于Java应用的安全管理,特别是在Spring Boot项目中。这个"Spring-Security-Demo-master.zip"压缩包包含了基于Spring Boot和Spring Security实现的前后端分离登录认证及...
Spring-security-test
03-22
- 使用最新的 Spring Security 版本以获得安全修复和新功能。 总之,"Spring-security-test" 项目是一个学习和测试 Spring Security 功能的宝贵资源,涵盖了从基本认证到复杂授权的多种场景。通过这个项目,开发者...
基于SpringBoot实现验证码功能
m0_63624484的博客
07-24 1746
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot来实现验证码功能。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 545
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 379
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
哪个版本spring-boot-starter-securityWebSecurityConfigurerAdapter
04-01
Spring Boot 2.0.0开始,spring-boot-starter-security中的WebSecurityConfigurerAdapter已被弃用。相反,您应该使用Spring Security的自动配置来配置安全性。您可以使用 @EnableWebSecurity注释启用Spring Security自动配置并覆盖默认配置。如果您需要自定义配置,可以创建一个配置类并扩展WebSecurityConfigurerAdapter类。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值