Spring Security 配置多个<http>标签与HttpSecurity对应关系

最新推荐文章于 2025-03-25 06:30:00 发布
最新推荐文章于 2025-03-25 06:30:00 发布
阅读量2k 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harima_hario/article/details/82713582
版权

在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到

引用一句话:

        http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers()),该pattern是在http元素对应pattern基础上的,也就是说一个请求必须先满足http对应的pattern才有可能满足其下intercept-url对应的pattern

java配置

参见spring官方文档 Multiple HttpSecurity,我这里大概类似于这样

@Configuration
@Order(1)                                                        
public class RestSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .antMatcher("/rest/**")
            .addFilterAt(rsFilter(), BasicAuthenticationFilter.class)
            .exceptionHandling()
            .authenticationEntryPoint(digestEntryPoint())
            .and()
            .csrf().disable()
            .authorizeRequests()
            .antMatchers("/**")
            .hasRole("RSCLIENT")
    }
}

原XML配置

参见 Advanced Namespace Configuration,我这里类似

<http pattern="/rest/**" entry-point-ref="digestEntryPoint">
    <intercept-url pattern='/**' access="hasRole('RSCLIENT')" />
    <custom-filter ref="digestFilter" position="BASIC_AUTH_FILTER" />
    <csrf disable="true" />
</http>

 

一篇文章带你搞定 SpringSecurity 配置多个HttpSecurity 和实现对于方法安全的控制
南淮北安的博客
09-26 4049
文章目录一、实现配置多个 HttpSecurity二、实现方法安全的控制1. 编写配置类2. 编写 service3. 编写 controller4. 测试 一、实现配置多个 HttpSecurity 前期的配置和学习基本和本系列的文章都一样, 本篇文章不再赘述:学习 Spring Security 看这一篇博客就够了 @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEn
Spring Security 6.x 系列【47】配置篇之HttpSecurity、WebSecurity
记录知识、锤炼自我
05-30 2180
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
SpringSecurity安全认证服务框架--登录验证及权限管理
demo小王子
02-28 736
主要操作 “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系 统。–>检查登陆 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证 过程建立了。–>检查权限 使用步骤–快速入门 1.在项目的pom文件中导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P.
Spring Security4.0.3源码分析之http标签解析
黄太洪的博客
05-09 2461
最近在学习安全框架Spring Security,想弄清楚其中实现的具体步骤,于是下定决心,研究一下Spring Security源码,这篇博客的目的是想把学习过程记录下来。学习过程中主要参考了http://dead-knight.iteye.com/blog/1511389大神的博客,然后在其基础上,进行更详细的说明在FilterChainProxy初始化的过程中,大概描述了标签解析的一些步骤,但
SpringSecurity Web安全配置HttpSecurityWebSecurityConfigurerAdapter
最新发布
程序媛学姐的博客
03-25 1786
Spring Security配置体系围绕着安全过滤器链构建,通过一系列配置类和构建器模式提供了声明式的安全定义方式。在Spring Security 5.7之前,WebSecurityConfigurerAdapter是配置的核心基类,开发者通过继承并重写其方法定义安全规则。从5.7版本开始,Spring Security推荐使用基于组件的配置方式,直接定义SecurityFilterChain Bean,但核心概念保持不变。
5、多个HttpSecurity配置(代码笔记)
tqq的博客
07-25 290
@Order(1) //数字越小优先级越高 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200725220737685.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjA3MjM1Nw==,size_16,color_FFFFFF,t_70) 代码: @Configuration p
Spring Security3源码分析(2)-http标签解析
Benjamin
09-11 1142
在FilterChainProxy初始化的过程中,大概描述了标签解析的一些步骤,但不够详细  Xml代码   http auto-config="true">     remember-me key="workweb" token-validity-seconds="3600" data-source-ref="dataSource"/>     form-login 
Spring Security 配置多个标签HttpSecurity对应关系
11-20 2169
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: &nbsp; &nbsp; &nbsp; &nbsp; http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers...
`<artifactId>spring-boot-starter</artifactId>` 是在Spring Boot项目中引入的一个核心启动器,它简化了应用程序的初始设置
BLOG域名:programb.blog.csdn.net
05-07 4754
它预置了许多常用的库和配置,如数据库连接、Web服务器集成、邮件发送等,开发者只需要引入对应的starter依赖,Spring Boot就会自动完成这些组件的初始化和配置,省去了手动编写大量Spring配置文件的工作。对于微服务架构系统,由于其服务粒度小,模块化清晰,因此首先要做的是对系统整体进行功能、服务规划,优先考虑如何在交付过程中,从工程实践出发,组织好代码结构、配置、测试、部署、运维、监控的整个过程,从而有效体现微服务的独立性可部署性。这样就确保了配置只针对实际的需求,从而避免了过度配置的问题。
`<artifactId>spring-boot-starter-jdbc</artifactId>` 是 Maven 或者 Gradle 构建工具中用于指定 Spring Boot JDBC 启动器
BLOG域名:programb.blog.csdn.net
05-07 1519
使用Spring Cloud Netfix框架的话,登录的时候,把登录请求转发到相应的用户服务上,登陆成功后,会设置cookie或header token等。同时,如果你想在某个服务里面获得这个请求的真是IP,(因为请求的通过网关转发而来,你直接通过request获得ip得到的是网关的IP),就可以从headerX-Forwarded-Host获得。使用IDEA或Eclipse等集成开发环境的工具,它们通常会有显示已扫描到的组件的功能,可以在Spring Boot项目的上下文中找到。
`<artifactId>spring-boot-starter-web-services</artifactId>` 是用于Spring Boot项目的依赖
BLOG域名:programb.blog.csdn.net
05-07 2919
是用于Spring Boot项目的依赖,它包含了创建Web Services(Web服务)所需的基本工具和配置Spring Boot Starter Web Services通常用于构建基于Java的SOAP或RESTful风格的Web服务。在您的例子中,是一个定义的Web Service接口,它使用JAX-WS(Java API for XML Web Services)标准来暴露服务。sayBye()
Spring Security 入门(1-6-2)Spring Security - 内置的filter顺序、自定义filter、http元素和对应的filterChain...
weixin_34393428的博客
06-16 334
Spring Security 的底层是通过一系列的 Filter 来管理的,每个 Filter 都有其自身的功能,而且各个 Filter 在功能上还有关联关系,所以它们的顺序也是非常重要的。 1、Spring Security的内置Filter 执行顺序 Spring Security 已经定义了一些 Filter,不管实际应用中你用到了哪些,它们应当保持如下顺序。 ChannelProces...
security授权-标签
背包客—的博客
01-18 483
使用时候必须先加上<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>标签库,然后根据需求设置相应的权限(接上一篇文章的相关前置配置) <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="secur
Spring Security 4 安全视图片段 使用标签Spring Security 标签
明明如月的技术博客
05-05 1万+
原文地址: http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/ 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程向你展示怎样创建安全视图层,Spring MVC web 应用中,使用Spring Security 标签
spring security标签
weixin_38166686的博客
01-16 160
spring security标签库 authorize用来判断当前用户的权限,然后根据指定的条件判断是否显示内部的内容。jsp页面首先要引入security标签库 应用标签库:<%@ taglib prefix='security ' uri='http://www.springframework.org/security /tags' %> <securi...
thymeleaf使用springsecurity标签
qq_37813806的博客
04-22 1192
所需依赖 springboot版本为2.0.7 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2....
Spring Security入门篇——标签sec:authorize的使用
WGH100817的博客
03-29 1674
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究 前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:<%@ taglib p...
单点登录(SSO)之CAS框架(总结)
热门推荐
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
spring boot security(一)用户认证
深夜去搬砖
03-24 340
系列教程观看地址:我真的在B站学习 一、IOC容器结构说明 Spring容器SpringMvc容器之间的关系Spring的具体实现上,子容器和父容器都是通过ServletContext的setAttribute方法放到ServletContext中的。但是,ContextLoaderListener会先于DispatcherServlet创建ApplicationContext,Disp...
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.learningpath</groupId> <artifactId>learning-core</artifactId> <version>0.0.1-SNAPSHOT</version> <name>learning-core</name> <description>learning-core</description> <properties> <java.version>17</java.version> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <spring-boot.version>3.0.2</spring-boot.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.ai</groupId> <artifactId>spring-ai-openai-spring-boot-starter</artifactId> <version>0.8.1</version> <!-- 需Spring Boot版本匹配 --> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>3.0.0</version> </dependency> <dependency> <groupId>com.mysql</groupId> <artifactId>mysql-connector-j</artifac
03-24
<think>好的,我需要帮助用户解决关于Spring Boot 3.0.2项目中各依赖的配置和版本兼容性问题。用户提到的依赖包括data-jpa、data-mongodb、security、web、openai-spring-boot-starter、mybatis-spring-boot-starter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值