WebSecurity

最新推荐文章于 2024-07-24 17:12:13 发布
最新推荐文章于 2024-07-24 17:12:13 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awds18338701279/article/details/118518723
版权

WebSecurity

此类是由配置类WebSecurityConfiguration创建,为了创建FilterChainProxy,称为Spring安全过滤器链。springSecurityFilterChain是DelegatingFilterProxy所委托的过滤器。对WebSecurity的自定义可以通过创建WebSecurityConfigurer来完成,或者更可能通过重写WebSecurityConfigurerAdapter来完成。

ignoring

	public IgnoredRequestConfigurer ignoring() {
		return ignoredRequestRegistry;
	}

返回IgnoredRequestConfigurer,是一个内部类

通常注册的请求只能是静态资源的请求。对于动态请求,考虑将请求映射为允许所有用户。也即是允许添加可以忽略的静态资源,可以允许所有的动态请求访问。

webSecurityBuilder.ignoring()..antMatchers("/resources/**","/static/**");
webSecurityBuilder.ignoring()..antMatchers("/resources/**").antMatchers("/static/**");
webSecurityBuilder.ignoring()..antMatchers("/resources/**") ;webSecurityBuilder.ignoring()..antMatchers("/static/**");
三者效果相同

httpFirewall

允许自定义HttpFirewall。默认为StrictHttpFirewall。

debug

	public WebSecurity debug(boolean debugEnabled) {
		this.debugEnabled = debugEnabled;
		return this;
	}

控制Spring Security的调试支持。debugEnabled为true时,允许debug支持。默认为false。

addSecurityFilterChainBuilder

	public WebSecurity addSecurityFilterChainBuilder(
			SecurityBuilder<? extends SecurityFilterChain> securityFilterChainBuilder) {
		this.securityFilterChainBuilders.add(securityFilterChainBuilder);
		return this;
	}

增加SecurityFilterChain。通常,该方法会在框架内从WebSecurityConfigurerAdapter#init(WebSecurity)自动调用。

privilegeEvaluator

	public WebSecurity privilegeEvaluator(
			WebInvocationPrivilegeEvaluator privilegeEvaluator) {
		this.privilegeEvaluator = privilegeEvaluator;
		return this;
	}

设置要使用的WebInvocationPrivilegeEvaluator。如果未指定此参数,则当securityInterceptor(FilterSecurityInterceptor)非空时将创建DefaultWebInvocationPrivilegeEvaluator
此方法是为了进一步定制。

expressionHandler

	public WebSecurity expressionHandler(
			SecurityExpressionHandler<FilterInvocation> expressionHandler) {
		Assert.notNull(expressionHandler, "expressionHandler cannot be null");
		this.expressionHandler = expressionHandler;
		return this;
	}

设置使用的SecurityExpressionHandler。如果未指定此参数,默认为DefaultWebSecurityExpressionHandler

securityInterceptor

	public WebSecurity securityInterceptor(FilterSecurityInterceptor securityInterceptor) {
		this.filterSecurityInterceptor = securityInterceptor;
		return this;
	}

设置FilterSecurityInterceptor。这通常由WebSecurityConfigurerAdapter调用。此方法是为了进一步定制。

postBuildAction

	public WebSecurity postBuildAction(Runnable postBuildAction) {
		this.postBuildAction = postBuildAction;
		return this;
	}

在生成发生后立即执行Runnable

setApplicationContext

	public void setApplicationContext(ApplicationContext applicationContext)
			throws BeansException {
		this.defaultWebSecurityExpressionHandler
				.setApplicationContext(applicationContext);

		try {
			this.defaultWebSecurityExpressionHandler.setRoleHierarchy(applicationContext.getBean(RoleHierarchy.class));
		} catch (NoSuchBeanDefinitionException e) {}

		try {
			this.defaultWebSecurityExpressionHandler.setPermissionEvaluator(applicationContext.getBean(
					PermissionEvaluator.class));
		} catch(NoSuchBeanDefinitionException e) {}

		this.ignoredRequestRegistry = new IgnoredRequestConfigurer(applicationContext);
		try {
			this.httpFirewall = applicationContext.getBean(HttpFirewall.class);
		} catch(NoSuchBeanDefinitionException e) {}
	}

这个方法继承自ApplicationContextAware接口。
设置运行此对象的ApplicationContext。通常这个调用将用于初始化对象。
在填充普通bean属性之后,在初始化回调(如org.springframework.beans.factory.InitializingBean#afterPropertiesSet())或自定义init-method之前调用。

墨冰心
关注
专栏目录
Spring Security 6.x 系列【47】配置篇之HttpSecurityWebSecurity
记录知识、锤炼自我
05-30 1746
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
webSecurity安全
jijisaq的博客
06-04 1333
大家好,今天跟大家讨论的是Electron的安全配置选项 ——这在之前的文章《Electron安全与你我息息相关》中就已经提到过了,该选项的意义是开启同源策略,是Electron的默认值,即默认即开启同源策略之前我们在讨论Goby的漏洞时,我们发现,利用的Payload如下php?})();在这里我们注意到放置Payload的地方在外部的JavaScript文件,虽然上面写的是127.0.0.1,实际是想说我们恶意服务器上的JavaScript。
Spring Security与OAuth2:构建安全Web应用的强大组合
最新发布
Innocence_0的博客
07-24 1330
通过深入学习并实践SpringSecurity与OAuth2的整合技术,开发者能够有效应对复杂的业务场景,为应用程序提供严密的身份验证和授权机制。持续关注最新的安全研究和技术动态,并在实际项目中不断调整和完善安全策略,才能确保系统始终处于一个高效、稳定且安全的状态。同时,也鼓励读者将这些原则应用于微服务架构、多租户环境以及其他复杂系统的设计与实施过程中。
web Security 入门篇
qq_40800349的博客
04-08 8542
Hello Web Security在这个部分,我们对一个基于websecurity作一些基本的配置。可以分成四个部分:更新依赖 – 我们已经在前一篇文章中用Maven进行了示范进行Spring Security配置 – 这个例子中,我们采用WebSecurityConfigurerAdapter确保Spring Security配置已经被加载了 – 我们采用AbstractAnnotation...
【Spring Security】—— WebSecurity
qq_33471737的博客
06-28 667
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurity 的继承关系图 在前面了解过 WebSecurity、HttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回顾
WebSecurity
李世铭的博客
01-28 697
  WebSecurity Class  Namespace:WebMatrix.WebData  Assembly:WebMatrix.WebData.dll     为ASP.NET网页应用程序提供安全和身份验证功能,包括创建用户帐户、登录和注销用户、重置或更改密码以及执行相关任务的功能。 public static class WebSecurity Fields(字段)  En...
SpringSecurity---web
tianynnb的博客
07-28 1026
1. SpringSecurity 特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而设计。 旧版本不能脱离 Web 环境使用。 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 重量级 1.1Shiro特点 轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 通用性。 好处:不局限于 Web 环境,可以脱离 Web 环境使用。 缺陷:在 Web 环境下一些特定的
SpringSecurity的配置详解——websecurity
C_1_1_的博客
06-09 4693
Websecurity类主要的继承关系为自Websecurity->AbstractConfiguredSecurityBuilder->AbstractSecurityBuilder,其中上一步调用的build方法就在AbstractSecurityBuilder中 SpringSecurity在这个类中实现了创建FilterChain的方法——performbuild /*...
WebSecurity for mac-crx插件
04-04
WebSecurity是Google Chrome扩展程序,可与Awareness Technologies用户生产力监视软件包结合使用,以监视和阻止对Chrome浏览器中Web内容的访问。 通过计算机的管理员安装此扩展程序,以便Web浏览遵循Awareness ...
web-security-esgi
03-22
安全网站(3IW @esgi)
McAfee Email and Web Security Appliance解决方案
03-04
借助价格合理且易于管理的解决方案——McAfee Email and Web Security Appliance,可以保护您的企业免遭垃圾邮件、病毒、间谍软件、恶意网站的侵扰,同时还能防止不当的网上浏览行为。它是代替单点电子邮件和Web安全...
WebSecurity配置
fulong0406的博客
03-25 611
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.con.
【Spring-Security源码分析】WebSecurity
ywb201314的专栏
03-21 557
对用户请求的认证是使用的authenticationManager.authenticate(),关于这部分请参考https://blog.csdn.net/shenchaohao12321/article/details/87721655,认证成功后会使用accessDecisionManager.decide()方法完成用户访问的授权,下面分析授权流程。使用默认实现,这意味着此后将返回servletPath和pathInfo的原始值,而不是用于安全模式匹配的修改后的值。
您必须先调用“WebSecurity.InitializeDatabaseConnection”方法。。。
weixin_34249367的博客
01-25 128
有如下代码: [Authorize] public ActionResult Index() { ViewBag.ShowList = ShowList.GetShowList(WebSecurity.CurrentUserId); return View(); }一运行,报错:您必须...
Web Security Tool---SSLyze介绍
Rachel Wang的little tree
03-13 768
In this link https://robotattack.org/#patches, several ways to test vulnerability in your lab. 1.SSLyze Link https://github.com/nabla-c0d3/sslyze Usage: I have installed it in 10.76.24.68. running...
WebSecurity的简单用法
weixin_30772261的博客
09-17 242
添加一个带有使用窗体身份验证的帐户控制器的默认 ASP.NET MVC 4 项目,如果用codefirst会自动生成几张表。 <connectionStrings> <add name="DefaultConnection" connectionString="Data Source=.;Initial Catalog=WebSecurity;Persist Se...
实现 Web Service Security
lwsolos的专栏
07-04 2513
WS-Security 标准显然,需要有一个保护 Web 服务的业界标准方法,2002 年 4 月,IBM、Microsoft 和 Verisign 对这种需求作出了反应。WS-Security 规范(另请参阅参考资料)中描述到:“WS-Security 描述通过消息完整性、消息机密性和单独消息认证提供保护质量的 SOAP 消息传递增强。这些机制可以用于提供多种安全模型和加密技术。WS-S
webSecurity: false,
05-28
其中,webSecurity 是一个 Boolean 类型的属性,用于控制是否启用 Web 安全性限制。 默认情况下,webSecurity 属性是开启的,这意味着 Web 页面中的 JavaScript 代码不能跨域访问其他域名的内容,也不能访问本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值