WebSecurityConfigurerAdapter过时的替代方式

已于 2022-11-29 08:27:05 修改
阅读量5k 收藏 8
点赞数 2
分类专栏: Springboot Java学习心得 文章标签: java spring SpringSecurity
于 2022-11-28 15:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjzeng/article/details/128080933
版权

SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。

万能的网络上找答案

找了一圈,都说用 @Bean的方式注入,代替继承WebSecurityConfigurerAdapter。

试了一下,老是报异常:

Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.

我已经把 

@EnableWebSecurity

去掉了,还是报这个,不知道哪里又加载了

WebSecurityConfiguration

这个类了。

索性不管了,直接覆盖。

看源码

@Configuration(
    proxyBeanMethods = false
)
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {
    ‘’‘’‘’‘’

    @Bean
    @DependsOn({"springSecurityFilterChain"})
    public SecurityExpressionHandler<FilterInvocation> webSecurityExpressionHandler() {
        return this.webSecurity.getExpressionHandler();
    }

    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        boolean hasFilterChain = !this.securityFilterChains.isEmpty();
        Assert.state(!hasConfigurers || !hasFilterChain, "Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.");
        if (!hasConfigurers && !hasFilterChain) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }

        Iterator var7 = this.securityFilterChains.iterator();

        while(true) {
            while(var7.hasNext()) {
                SecurityFilterChain securityFilterChain = (SecurityFilterChain)var7.next();
                this.webSecurity.addSecurityFilterChainBuilder(() -> {
                    return securityFilterChain;
                });
                Iterator var5 = securityFilterChain.getFilters().iterator();

                while(var5.hasNext()) {
                    Filter filter = (Filter)var5.next();
                    if (filter instanceof FilterSecurityInterceptor) {
                        this.webSecurity.securityInterceptor((FilterSecurityInterceptor)filter);
                        break;
                    }
                }
            }

            var7 = this.webSecurityCustomizers.iterator();

            while(var7.hasNext()) {
                WebSecurityCustomizer customizer = (WebSecurityCustomizer)var7.next();
                customizer.customize(this.webSecurity);
            }

            return (Filter)this.webSecurity.build();
        }
    }

    、、、、、、、
}

就是 Assert.state(!hasConfigurers || !hasFilterChain, "Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.");

这句报出来的。

@Configuration
@RequiredArgsConstructor
@EnableWebSecurity(debug = true)
public class WebSecurityConfig
{

    private final AuthenticationConfiguration authenticationConfiguration;

    @Bean( name = {"springSecurityFilterChain"})
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
        http.authorizeRequests()
                .requestMatchers(EndpointRequest.toAnyEndpoint()).permitAll()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated();
        return http.build();
    }


    @Bean
    public AuthenticationManager authenticationManager() throws Exception{
        AuthenticationManager authenticationManager = authenticationConfiguration.getAuthenticationManager();
        return authenticationManager;
    }


    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

 启动不了,看看异常:

Description:

The bean 'springSecurityFilterChain', defined in class path resource [com/micro/exchange/auth/config/WebSecurityConfig.class], could not be registered. A bean with that name has already been defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class] and overriding is disabled.

Action:

Consider renaming one of the beans or enabling overriding by setting spring.main.allow-bean-definition-overriding=true


挺贴心,还给了解决方案,咱们就是为了覆盖,不能修改名字,选第二个吧

spring:
  main:
    allow-bean-definition-overriding: true

修改完,启动,还是没启动起来,晕了。

AuthorizationServerConfigurerAdapter 继承类报 authenticationManager空指针

原因:继承类先于WebSecurityConfig类加载了。

网上说给WebSecurityConfig 加 @Order, 但是没有生效,不知道是缓存还是什么原因。

幸好有

@AutoConfigureAfter(WebSecurityConfig.class)

启动,调用,没有生效

参考:SpringBoot: @AutoConfigureAfter 和 @AutoConfigureBefore失效问题_零点冰.的博客-CSDN博客_autoconfigureafter

这篇文章比较实用,顺序生效了。

问题解决。

解决问题还是得撸下源码,才能真正解决问题

fjza1168
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
startActivityForResult过时.md
08-20
startActivityForResult过时.md
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8428
今天在写Spring(最新版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
WebSecurityConfigurerAdapter过期后SpringSecurityConfig授权与认证的写法
m0_64470824的博客
08-14 638
WebSecurityConfigurerAdapter过期后SpringSecurityConfig授权与认证的写法
没有WebSecurityConfigurerAdapterSpring Security
最新发布
Kwoky的博客
05-27 1840
Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
Spring Security框架原理及解析
多看多听多总结
07-26 1872
Spring Security框架原理及解析
Spring Security权限控制系列
m0_73257876的博客
08-30 1767
过滤器链中的每一个过滤器都是有系统提供的,每种过滤器都处理不同方面的事,如果我们希望在现有的过滤器链中加入我们的一些处理过滤该如何操作?Spring Security为我们提供了往过滤器链中添加过滤器的接口,接下来通过实例来看如何向过滤器链中添加我们自定义的过滤器,以此实现我们自己的逻辑。自定义过滤器@Component= null) {}}}添加到过滤器链。...
SpringSecurity - 启动流程分析(一)
业精于勤荒于嬉
07-21 1202
SpringSecurity 流程分析
Spring boot security 2.7.2
qq_40803115的博客
11-08 1213
Spring boot security 2.7.2
spring security filter顺序 在哪里完成的
程序人生
01-16 739
根据查找,发现入口是在 IOC容器 初始化 Bean的时候开始的 说的再具体一点是 IOC在初始化所有的单例Bean的时候。 org.springframework.context.support.AbstractApplicationContext.refresh()方法, finishBeanFactoryInitialization这个方法 org.springframework.security.config.annotation.web.configuration.Web.
Spring Security源码入门过滤器Filter
szm1160809039的博客
09-21 974
Spring Security作为一个安全框架,主要有登录、认证等功能,而要实现这一系列的功能,在一个基于Servlet的应用上,当然会从Filter上入手。这篇博客主要就是根据官网文档讲解Spring Security怎么通过Filter构建这样一个安全拦截的功能的。 首先看看以下这幅图,这个流程用过spring mvc的都很熟悉,这就是filter的一个过滤流程,spring mvc中通常都会有一个Filterchain包含了一个Filter列表,对于每个拦截的请求依次过滤 了解了spring.
使用Spring boot标记一个方法过时
08-25
在这个例子中,`since`参数指明了方法过时的版本,`replaceWith`指明了替代的方法。这样,当其他开发者看到警告时,就能明确知道应该使用哪个新的方法来替换。 总之,使用Spring Boot标记一个方法过时是一个重要的...
getRunningTasks()的替代方案
08-23
Android5.0之后,因为Google对权限的收敛,getRunningTasks()已经被停用。若是再想要取到当前前台正在运行的应用的信息的话,可以使用此方法,代码量比较少,还是很不错的。 唯一一个个人觉得不足的地方:第一回启动...
过时资源之表格.iso
10-06
1.订购单表格模板 2.话术短语整合版 3.每天任务
过时资源之APP.iso
10-06
1.APK提取器 2.Fusion App重置版 3.安卓数据恢复大师测试好用 4.愤怒的小鸟支付点X内购版 5.公路骑手 6.极品飞车17最高通缉安卓版车辆解锁版任务未解锁 7.事件完成进度 8.小飞机安卓客户端 9.修改NES文件mapper值的...
Spring Security问题解答报告
小汤圆
09-02 459
1,准备多个user,进行不同权限的演示 在重写UserDetailService中去修改不同的user,以此设置权限 2,configure(WebSecurity web)里配置了ignoring的资源,不受configure(HttpSecurity http)管理,尽量有依据 package org.springframework.security.config.annotation.web.configuration; @Retention(RetentionPolicy.RUNTIME)
SpringSecurity------WebSecurityConfiguration配置类
ywb201314的专栏
03-15 1582
简单的说,这个类的作用就是用来创建FilterChainProxy,FilterChainProxy是一个Servlet Filter,他是一组SecurityFilterChain的代理,用于管理这些SecurityFilterChain。这个方法是接口ImportAware的方法,当前配置类是通过@EnableWebSecurity注解上的@Import注解引入的,实现该接口的方法使得当前配置类可以获取到@EnableWebSecurity的debug属性值。
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
渡鸦的博客
07-10 741
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
SpringSecurity 配置与使用(含新 API 替换过时WebSecurityConfigurerAdapter
泡泡的博客
10-28 4962
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
Spring SecurityWebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 6088
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
WebSecurityConfigurerAdapter过时
07-27
回答: 是的,WebSecurityConfigurerAdapter已经过时了。在旧的配置中,我们使用WebSecurityConfigurerAdapter类来自定义Web安全配置。但是,随着时间的推移,Spring Security进行了更新和改进,现在我们可以使用更简单的方式来创建安全配置。在新的配置中,我们可以使用@EnableWebSecurity注解和SecurityConfig类来实现相同的功能。\[1\]\[2\]在新的配置中,我们可以使用@Bean注解和WebSecurityCustomizer接口来自定义Web安全配置。\[3\]这种改变使得安全配置更加简单和灵活。 #### 引用[.reference_title] - *1* *3* [SpringSecurity - WebSecurityConfigurerAdapter 过时问题](https://blog.csdn.net/qiaohao0206/article/details/125571568)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。](https://blog.csdn.net/qq_42713539/article/details/129721027)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fjza1168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值