WebSecurityConfigurerAdapter中的configuer

最新推荐文章于 2024-07-10 15:32:43 发布
最新推荐文章于 2024-07-10 15:32:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: 后台 spring spring security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng905001561/article/details/114699776
版权
后台 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
spring
9 篇文章 0 订阅
订阅专栏
spring security
4 篇文章 1 订阅
订阅专栏

configuer方法讲解

// WebSecurityConfigurerAdapter默认设定访问权限和登录方式
protected void configure(HttpSecurity http) throws Exception { 
	logger.debug (”Using default configure(HttpSecurity). 
	+ "If subclassed thwill potentially"
	+"overrdesubclass configure (HttpSecuri ty) "); 
	//只需要通过验证就可以防问所有的请求
	//authorizeRequests方法限定只对签名成功的用户请求
	//anyRequest方法限定所有请求
	//authenticated方法对所有签名成功的用户允许方法
	http.authorizeRequests().anyRequest () . 
	authenticated() 
	//and方法是连接词formLog代表使用Spring Security默认的登录界面
	. and().formLogin () 
	// httpBasic方法说明启用HTTP基础认证
	.and().httpBasic() ; 
}

源码可出,只需要通过用户认证便可以问所求地址。它还通过formLogin方法配置了使用Spring Security的默认登录页面和httpBasic方法启用浏览器的HTTP基础认证方式。所以在默认的情况,只要登录了用户,一切的请求就会畅通。

方法含义
access( String)参数为EL,如果返回为true则允许访问
anonymous()允许匿名访问
authorizeRequests()限定通过签名的请求
any Request()限定任意的请求
hasAnyRole(String … )将访问权限赋予多个角色(角色会自动加入前缀“ROLE)
hasRole(String)将访问权限赋予个角色(角色会自动加入前缀“ROLE”)
permitAll()无条件允许访问
and()连接词,并取消之前限定前提规则
httpBasic()启用浏览器的HTTP基础验证
fromLogin()启用spring Security默认的登录页面
not()对其他方法的访问采取求反
fullyAuthenticated()如果是完整验证(并非Remember-me),则允许访问
denyAll()无条件不允许任何访问
hasIpAddress(String)如果是给定的IP地址则允许访问
remberme()用户通过Remember-me功能验证就允许访问
hasAuthority(String)如果是给定的角色就允许访问(不加入前缀“ROLE_")
hasAnyAuthority(String … )如果是给定的角色中的任意一个就允许访(不加入前缀“ROLE_”)

上述的方法你就可以给予请求的地址一定权限保护了,有时候需要注意的一点是,对于这里的配置,会采取先配置优先的原则,因为有些时候权限会产生冲突。例如,代码若第二段是允许匿名的访问,而且没有给出地址但是,因为第一段中加入了限制,所以基于先配优先的原则,Spring Security还是会采用第一段的限制访问的。因此,在实际的工作中,把具体的配置放到前面配置,把不具体的配置放到后面配置。

楓叶子
关注
专栏目录
WebSecurityConfigurerAdapter详解
wh柒八九的博客
10-18 7万+
本文来详细说下securityWebSecurityConfigurerAdapter 文章目录概述 概述
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
SpringspringSecurityWebSecurityConfigurerAdapterconfigure方法(5版本以下)
wosixiaokeai的博客
07-10 725
configure
深入理解 WebSecurityConfigurerAdapter【源码篇】
热门推荐
江南一点雨的专栏
07-29 1万+
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。 我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。 我们先来看一张 WebSecurityConfigurerAdapter 的继承关系图: 在这层继承关系,有两个非常重要的类: S
Spring Security即将弃用配置类WebSecurityConfigurerAdapter
码农小胖哥
02-22 6149
2022年的开工福利已经发布,点击下面按钮获取最新PDF。用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要,总管Spring S...
HP RAID CONFIGUER
12-02
【HP RAID CONFIGUER】是关于如何在惠普服务器使用集成的NetRAID控制器来配置磁盘阵列,以增强数据的安全性和可靠性。在HP服务器,NetRAID控制器是一个重要的组件,它允许用户创建RAID(冗余磁盘阵列)来保护...
sudo dpkg -configuer -a
最新发布
08-10
"sudo dpkg -configure -a" 是Linux系统一个命令行操作,用于自动配置未完全安装的.deb包。`dpkg` (Debian Package Manager) 是 Debian 和基于 Debian 的 Linux 发行版(如Ubuntu)用于管理软件包的工具。`-...
MOXA 串口服务器文使用文档.pdf
10-30
6. 在串口界面设置串口默认参数,包括波特率、流控、奇偶校验位、数据先进先出等参数。 7. 在操作模式配置界面设置操作模式,包括Real COM模式、TCP Server模式、TCP Client模式、UDP模式等。 Real COM模式 ...
Error[Li005]: no definition for "system_configuer" [referenced from D:\IAR Project\串口shell\USER\Debug\Obj\main.o]
07-20
这个错误是由于在 `main.o` 文件引用了一个名为 "system_configuer" 的函数,但是没有找到该函数的定义。要解决这个错误,你需要确保在你的代码定义了 "system_configuer" 函数,并且在 `main.o` 文件可以访问到...
MOXA-串口服务器文使用文档.doc
10-04
* 可以搜索到局域网所有的NPORT设备,包括和主机IP不同的网段的NPORT设备 * 可以显示设备的型号、MAC地址、IP地址、设备名称等信息 * 可以设置设备的名称、设备的时钟、登陆设备的方式等基本信息 * 可以设置串口的...
Spring-Security学习系列 | (1)概念了解
Coder编程的博客
01-03 824
相关解释说明注解 @EnableWebSecurity在 Spring boot 应用使用 Spring Security,用到了 @EnableWebSecurity注解,官方说明如下:/** * Add this annotation to an {@code @Configuration} class to have the Spring Security * configuratio...
SpringSecurity-WebSecurityConfig继承WebSecurityConfigurerAdapter配置类
时来时去时不返
01-22 1540
WebSecurityConfig继承WebSecurityConfigurerAdapter配置类 package cn.x.th.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; impo
关于WebSecurityConfig 继承 WebSecurityConfigurerAdapterder 的案例代码。
qq_43055855的博客
12-16 1103
@Configuration //引入EnableWebSecurity 安全验证 配置认证相关的核心类 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // 继承WebSecurityConfigurerAdapter类,实现 重写configure方法。 @Override protected void configure(HttpSecurity ht
------分割线之 WebSecurityConfigrerAdapter弃用问题------
w_t_y_y的博客
04-26 595
被弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而。鉴于WebSecurityConfigrerAdapter的弃用,这个系列使用GlobalAuthenticationConfigurerAdapter。是基于 XML 的配置方式,并不完全兼容 Java 配置。
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 2390
Spring Security配置流程剖析
Spring Security---ONE
m0_53157173的博客
11-18 784
Spring Security知识点重点和盲点整理Http Basic登录认证的流程和原理PasswordEncoder详解PasswordEncoder 接口接口实现类formLogin模式登录认证说明登录认证及资源访问权限的控制用户及角色信息配置 Http Basic登录认证的流程和原理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protec
Spring SecurityWebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 6743
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
深入理解 WebSecurityConfigurerAdapter【源码篇】(1),毕业设计软件技术
2401_84159813的博客
04-08 778
SecurityBuilder 就是用来构建过滤器链的,在 HttpSecurity 实现 SecurityBuilder 时,传入的泛型就是 DefaultSecurityFilterChain,所以 SecurityBuilder#build 方法的功能很明确,就是用来构建一个过滤器链出来,但是那个过滤器链是 Spring Security 的。,另一个则是 securityFilterChainBuilders,也就是我们通过 HttpSecurity 配置的过滤器链,有几个就算几个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值