什么? 就只是加了一个 Spring Security 依赖, 所有接口都无法访问了?

最新推荐文章于 2024-07-03 20:47:38 发布
最新推荐文章于 2024-07-03 20:47:38 发布
阅读量4k 收藏 6
点赞数 3
分类专栏: springsecurity 文章标签: Spring security spring springsecurity dpringboot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnm10050/article/details/116862536
版权

开篇

前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的.

虽然我们学会了怎么用, 但是里面的原理还没搞清楚.

因此, 从本文开始, 我们会基于 Spring SecuritySpringboot 的整合, 去逐步去学习 Spring Security 的工作原理.

正文

通过前面的 4 篇实战教程, 我们暂时得到了如下结论:

  1. 当我们在项目中添加了 Spring Security 依赖后, 即使不做任何配置, 它也默认会帮我们拦截掉所有请求.
  2. 为了修改 Spring Security 的默认行为, 我们需要做一些配置, 也就是通过重写 WebSecurityConfigurerAdapterconfigure(HttpSecurity http) 方法.

那么问题来了, 为什么仅仅加了一个 Spring Security 依赖, 就可以拦截请求了?

答案自然跟 Springboot 的自动装配有关系.

SecurityAutoConfiguration 装配类

通过 @Import 注解, 可以找到 SpringBootWebSecurityConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(DefaultAuthenticationEventPublisher
最低0.47元/天 解锁文章
nimo10050
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security依赖
yanshendeyinji的博客
10-19 6318
依赖 1非springboot项目 (1)spring-security-core包含了认证和权限控制的功能,支持非web应用,以及方法安全及JDBC等,所以一般需要使用spring security框架,该依赖是必须的 (2)spring-security-web提供web支持,包含了一些Filters,Servlet环境下url控制等基础 (3)spring-security-config包含了丰富的Spring Security XML和注解,可以通过添依赖使用他们,其他支持 LDAP, ACL
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
Spring Boot使用Spring Security POST无法访问解决方案
程序新视界
03-24 5730
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post的请求却无法访问。 再三检查了对url路径权限的匹配,都没有问题。上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSe...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3369
解决办法 在启动类前的@SpringBootApplication注解中入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
构建安全稳定的应用:Spring Security 实用指南
最新发布
DC1020的博客
07-03 1651
在现代 Web 应用程序中,安全性是至关重要的一个方面。Spring Security 作为一个功能强大且广泛使用安全框架,为 Java 应用程序提供了全面的安全解决方案。本文将深入介绍 Spring Security 的基本概念、核心功能以及如何在应用程序中使用它来实现认证和授权。
springboot引入security,测试接口报Unauthorized
qingcyb的博客
05-11 522
2、当前项目pom文件引入security
为什么Spring Security导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 899
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
Spring BootSpring Security整合后post数据不了,403拒绝访问
YHJ
06-14 1242
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
集成SpringSecurity,访问接口报401 unauthorization无权限
热门推荐
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman中访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件中定义固定的账号密码 当然也可以直接在java文件中定义账号密码,首先需要我们...
Spring Security无法访问登录接口
Prongs_的博客
07-18 2426
在postman测试登录接口时,使用json格式传入账号、密码、类型,出现以下错误 security原配置 将此处改为 成功登录
Spring集成SpringSecurity依赖
05-29
标题中提到的"Spring集成SpringSecurity依赖包"应该包含了这些必要的依赖,包括Spring Security本身和可能的Spring MVC依赖。 2. **配置Spring Security**:创建一个配置类,继承自`WebSecurityConfigurerAdapter`...
SpringSecurity笔记,编程不良人笔记
10-28
- **UserDetailsService**: 这是一个接口,用于载用户的详细信息,通常用于从数据库中获取用户数据进行认证。 2. **SpringSecurity配置** - XML配置:早期版本的SpringSecurity使用XML配置,但现在已被注解配置...
spring security http接口鉴权使用示范项目
03-01
Spring Security一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本项目"spring security http接口鉴权使用示范项目"中,我们将深入探讨如何利用Spring Security来实现HTTP接口...
关于一个新手的SpringSecurity入门总结
04-21
SpringSecurity一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个入门总结中,我们将探讨如何为新手配置和使用SpringSecurity。 首先,SpringBoot 已经为我们提供了SpringSecurity的自动...
Spring Security无法调用接口错误解决
小姑仔的博客
08-30 458
经过排查之后发现,这里的SecurityConfig上面没有上@Configuration这个注解,导致SecurityConcig没有被注入到Spring的容器之中,因此报错。并且返回的一直是forbidden401,应该是没有权限,但是奇怪的是,我在SecurityConfig之中权限已经打开了。之前在写程序的时候,发现有个接口使用postmapping发送请求一直无法进行调用。
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401、 跳转到登陆页面
看山不是山
02-02 7995
SpringBoot只要依赖Spring Security包后(pom.xml中多了spring-boot-starter-security的jar包),默认就已经开启了权限验证,如果当前工程是不需要纳入权限管理的话,就可以直接禁用掉Security的认证。下面是方法: Spring Boot 2.x和Spring Security 5.x前禁用认证 在application.yml或...
SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403
qq_37892558的博客
02-24 1022
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403。
Spring Security Oauth2 无法访问到资源服务接口问题分析
oPeiJie1的博客
04-12 1647
在搭建认证服务器,完成Spring Security Oauth2的四种模式的获取token的测试后,预示着我们已经将认证服务器搭建成功,紧接着我们搭建了一个用于测试的资源服务。相关的配置和测试接口如下。
springsecurity 登录后依然无法访问页面
jsy19961112的博客
09-26 2645
springsecurity 登录后依然无法访问页面 登录成功 点击左侧功能列表报错 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.access.vote.AffirmativeBased.decide(Affirmativ...
我怎么创建一个集合springsecurity、jwt、mybatisplus、接口测试的springboot项目
05-05
你可以按照以下步骤创建一个集成了Spring Security、JWT、MyBatis-Plus和接口测试的Spring Boot项目: 1. 使用Spring Initializr创建一个新的Spring Boot项目,并添以下依赖项: - Spring Web - Spring Security - JWT - MyBatis-Plus - Spring Boot Test 2. 配置Spring SecuritySpring Security配置类中,添以下配置: - 配置Spring Security的基本安全选项,例如允许的URL和登录页面 - 配置JWT的认证过滤器,以确保只有经过身份验证的用户才能访问受保护的资源 3. 配置JWT 在JWT配置类中,添以下配置: - 配置JWT的密钥和算法 - 配置JWT的过期时间和刷新时间 4. 配置MyBatis-Plus 在MyBatis-Plus配置类中,添以下配置: - 配置MyBatis-Plus的数据源和事务管理器 - 配置MyBatis-Plus的分页插件和逻辑删除插件 5. 编写接口测试 使用Spring Boot Test编写集成测试,测试接口的正确性和安全性。 以上是创建一个集成了Spring Security、JWT、MyBatis-Plus和接口测试的Spring Boot项目的基本步骤。你可以根据自己的需求进行扩展和定制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值