SpringBoot--配置多个HttpSecurity

最新推荐文章于 2023-07-25 22:31:29 发布
最新推荐文章于 2023-07-25 22:31:29 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: Spring Security 文章标签: SpringBoot HttpSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/104217891
版权

配置多个HttpSecurity

如果业务比较复杂,开发者也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展:

@Configuration
public class MultiHttpSecurityConfig {
    
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("ADMIN", "USER")
                .and()
                .withUser("sang").password("123").roles("USER");
    }
    
    @Configuration
    @Order(1)
    public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests()
                    .anyRequest().hasRole("ADMIN");
        }
    }

    @Configuration
    public static class OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/login")
                    .permitAll()
                    .and()
                    .csrf()
                    .disable();
        }
    }
    
}

配置多个HttpSecurity时,MultiHttpSecurityConfig不需要继承WebSecurityConfigurerAdapter,在MultiHttpSecurityConfig中创建内部类继承WebSecurityConfigurerAdapter即可,静态内部类上添加@Configuration注解和Order注解,@Order注解表示该配置的优先级,数字越小优先级越大,未加@Order注解的配置优先级最小。

吴声子夜歌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-配置多个HttpSecurity
azto的博客
04-07 498
package org.akk.security.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Confi...
spring boot HttpSecurity 基于内存配置
Zllvincent的博客
11-06 3235
一、简介 开发者可以自定义类继承WebSecurityConfigurerAdapter 实现对Spring Security 更多的自定义配置。 二、流程 1.新建Spring Boot Web 项目,pom.xml 添加spring-boot-starter-security 依赖 <dependency> <groupId>org.springframework.b...
SpringBoot - 安全管理框架Spring Security使用详解(8)-配置多个HttpSecurity
Andy's Blog
06-06 696
在之前的文章中我们都只配置一个HttpSecurity,如果业务比较复杂,我们也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展。 八、配置多个 HttpSecurity 1,样例代码 (1)配置多个HttpSecurity时,MultiHttpSecurityConfig不需要继承WebSecurityConfigurerAdapter,而是在MultiHttpSecurityConfig中创建静态内部类继承...
多个HttpSecurity配置
Suame_ya的博客
01-03 395
/** * @Author fei * @Date 2021/1/3 2:17 下午 * 因为这边是配置多个HttpSecurity,所以就不需要再继承 WebSecurityConfigurerAdapter 了 */ @Configuration public class MultiHttpSecurityConfig { /** * 同样这边还是需要密码的编译器 * @return */ @Bean PasswordEncoder..
Spring Security权限管理
lflcodeplus的博客
08-11 2256
Spring security权限管理
SpringSecurity配置多个HttpSecuritySpringBoot适用)
11-20 9133
package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotati...
9-配置多个HttpSecurity
姑苏的博客
08-10 466
配置多个HttpSecurity @EnableWebSecurity public class MultiHttpSecurityConfig { @Bean public UserDetailsService userDetailsService() throws Exception { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.cre.
5、多个HttpSecurity配置(代码笔记)
tqq的博客
07-25 252
@Order(1) //数字越小优先级越高 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200725220737685.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjA3MjM1Nw==,size_16,color_FFFFFF,t_70) 代码: @Configuration p
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1223
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
spring-security多个登录页面配置
09-17
spring-security多个登录页面配置,分开了前台登录页面和后台登录页面登录,还有注销返回的不同的界面。
SpringBoot-Security
05-26
4. **角色和权限**:用户可以拥有多个角色,角色可以关联多个权限。Spring Security使用`GrantedAuthority`来表示权限,通常我们用`SimpleGrantedAuthority`实现。 ### 四、sql.txt文件 `sql.txt`可能包含了用于...
springboot-06-security.zip
08-20
5. **过滤器链**: Spring Security的核心机制之一是过滤器链,它由多个Spring Security提供的过滤器组成,如`UsernamePasswordAuthenticationFilter`和`HttpSessionAuthenticationStrategy`。这些过滤器拦截HTTP请求...
springboot-03-web.rar
12-29
综上所述,"springboot-03-web.rar"项目展示了Spring Boot在构建Web应用时的强大能力,包括Spring MVC、JPA、Thymeleaf模板引擎、Spring Security以及自定义配置多个关键知识点。通过学习和实践,你可以更好地理解...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
首先,JWT令牌是一种轻量级的身份验证标准,它允许信息在多个服务之间安全地传输,而无需在服务器上存储会话信息。JWT包含三部分:头部、载荷和签名。头部和载荷都是JSON对象,通过Base64编码,而签名则是通过秘钥对...
【SpringSecurity系列】SpringBoot集成SpringSecurity添加验证码登录
huxiaodong1994的博客
12-11 3332
上一篇博文已经介绍过了SpringSecurity的表单登录,这里我们基于上一篇的基础上,添加一个验证码进行登录,登录页面效果图,如图所示: 首先我们需要创建验证码的生成规则,首先创建一个验证码的实体: public class ImageCode { /** 验证码 */ private String code; /** 判断过期时间 */ priv...
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1104
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
spring boot 项目集成security
zoro_soro的博客
04-22 2707
springboot集成security需要三步: 一、引入依赖 <!--集成安全框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen
SpringBoot SpringSecurity 登录、登出自定义与HttpSecurity配置
scdncby的博客
07-03 1522
SpringBoot SpringSecurity 登录、登出自定义与HttpSecurity配置 yml中的变量配置 ############################ -- 认证 -- ############################ security-fig: login-url: /login login-processing-url: /loginProcess error-url: /loginFail logout-url: /signout .
SpringBoot13:集成SpringSecurity 全部使用 安全*
answero的博客
08-18 587
SpringSecurity 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应
springboot-actuator未授权
最新发布
09-14
您好!对于未授权的springboot-actuator,您可以尝试以下解决方案: 1. 检查配置文件:确保您的应用程序的配置文件中已正确配置了安全认证。您可以在application.properties或application.yml文件中查找以下配置项: management.security.enabled=true 如果该配置项已启用,并且您仍然遇到未授权的问题,请继续尝试下一个解决方案。 2. 添加访问权限:您可以为actuator端点添加访问权限。在您的配置文件中添加以下配置来设置允许访问的角色: management.endpoints.web.exposure.include=* management.endpoint.health.roles=ACTUATOR_ADMIN 这将允许所有角色访问所有的actuator端点。您可以根据需要更改角色名称或将其限制为特定角色。 3. 自定义安全配置:如果默认的安全配置不适用于您的需求,您可以自定义Spring Security配置。创建一个类,继承自WebSecurityConfigurerAdapter,并重写configure方法。在该方法中,您可以定义自己的安全规则和访问规则。 例如,您可以创建一个类似于以下示例的配置: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").hasRole("ACTUATOR_ADMIN") .anyRequest().authenticated() .and() .httpBasic(); } } ``` 这将要求用户在访问actuator端点时进行身份验证,并且只有具有ACTUATOR_ADMIN角色的用户才能访问。 请注意,根据您的具体需求,您可能需要调整上述解决方案的细节。希望这些提示对您有帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值