Spring Security and()方法

最新推荐文章于 2022-11-01 16:26:27 发布
最新推荐文章于 2022-11-01 16:26:27 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king101125s/article/details/104214909
版权 
http
    .authorizeRequests()
        .anyRequest().authenticated()
        .and()
    .formLogin()
        .loginPage("/login")
        .permitAll();

如上:
可以认为 and() 是将方法链接在一起的一种方式。and()在特定的Configurer上配置选项后,通常可以使用一种方法。例如

http
    .someConfigurer
        .<some feature of configurer>()
        .<some feature of configurer>()
        .and()
    .someOtherConfigurer
        .<some feature of someOtherConfigurer>()
        ...
        .and()
     ...

您会注意到,http对象上的第一级调用是配置程序

.formLogin() --> FormLoginConfigurer
.httpBasic() --> HttpBasicConfigurer()
.sessionManagement() --> SessionManagementConfigurer

配置器之后的下一层是您要调整的特定配置器的属性。例如

formLogin()
    .loginPage("/login")
    .permitAll()
    .and()

and() 在末端返回一个 builder(HttpSecurity在我们的例子)。因此,我们可以使用该**and()**方法链接其他配置器。

该方法本身来自SecurityConfigurerAdapter类。该 and() 方法ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry又调用上述方法。

老爸是程序员
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring_security.zip
09-07
spring security and oauth 2
请求授权(Authorize Requests)
热门推荐
苏美尔人的天空
08-23 3万+
我们的案例目前使用的是WebSecurityConfigurerAdapter中默认的HttpSecurity对象的配置,该配置是要求应用中所有url的访问都需要进行验证。我们也可以自定义哪些URL需要权限验证,哪些不需要。只需要在我们的SecurityConfig类中覆写configure(HttpSecurity http)方法即可。 protected void configure(H
Spring Security自定义授权管理
年少不知曲中意,再听已是曲终人
01-01 901
本篇博客基于https://www.cnblogs.com/my-program-life/p/12076474.html 一、自定义用户访问控制 1、在SecurityConfig类中重写configure(HttpSecurity http)方法 @Override protected void configure(HttpSecurity http) throw...
SpringSecurity的使用
zuochangping的博客
11-01 1737
SpringSecurity的使用,运行原理及源码的查看,还有在不同场景的应用
spring security配置文件中的and()
feng905001561的专栏
07-14 426
在使用 spring security的过程中需要使用继承WebSecurityConfigurerAdapter类重写里面的configure(HttpSecurity httpSecurity)方法,配置里面的参数用于达到自定义拦截请求的目的。 在看到and()方法的时候进入源码 public abstract class SecurityConfigurerAdapter<O, B extends SecurityBuilder<O>> implements Security
layer.open 关闭刷新父页面_vuex刷新保存状态、登录状态保存
weixin_39705850的博客
11-21 325
1、页面权限控制这个常见做法是,在路由跳转的时候做判断,通过router钩子函数判断页面是否需要登录首先在router配置 meta属性然后在钩子函数里面判断to.meta.requireAuth为true就跳去登录页面登录,否则就直接到要访问的页面2、vuex页面F5刷新后维持刷新前的状态不变首先在store的index.js中,state,增加页面要保存的变量,并且将它们的值和ses...
spring security初步理解入门
weixin_46453221的博客
08-20 89
1.创建项目 首先新建一个 Spring Boot 项目,创建时引入 Spring Security 依赖和 web 依赖,如下图: 项目创建成功后,我们添加一个测试的 HelloController: @RestController public class HelloController { @GetMapping("/hello") public String hello() { return "hello"; } } 在项目启动过程中,我们会看到如下一行日志
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
SpringSecurity动态配置权限
小夢書亭的博客
09-14 792
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库中读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库中获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
Spring Security(三)多个HttpSecurity && 加密&& 方法安全
qq_40634246的博客
03-06 887
多个HttpSecurity 如果业务比较复杂,则需要配置多个HttpSecurity, 对WebSecurityConfigurerAdapter 进行多次扩展。 配置多个 HTTPpSecurity时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter, 在 MultiHttpSecurityConfig 中创建静态内部类继承...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
spring security3.2.0
08-06
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业...
spring security source code
03-02
spring security source code and spring boot code and module.
Spring Security Third Edition.pdf英文版
12-23
Architect solutions that leverage the full power of Spring Security while remaining loosely coupled. Implement various scenarios such as supporting existing user stores, user sign up, authentication, ...
RequestMatcher(配置忽略url和认证的url)
java牛牛的博客
02-16 7237
一句话简介 匹配HttpServletRequest的简单策略接口RequestMatcher,其下定义了matches方法,如果返回是true表示提供的请求与提供的匹配规则匹配,如果返回的是false则不匹配。 RequestMatcher其实现类: AntPathRequestMatcher:重点 MvcRequestMatcher:重点 RegexRequestMatcher: 根据正则模...
Spring Security permitAll()不允许匿名访问
java牛牛的博客
02-07 5070
修改前 http .addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class) .addFilterBefore(cf, ChannelProcessingFilter.class) .authorizeRequests() .anyRequest() ...
AuthenticationException使用及所有子类
java牛牛的博客
02-15 2600
AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccountStatusException:用户状态异常它包含如下子类 AccountExpiredException:账户过期 CredentialsExpiredException:证书过期 DisabledException:账户不可用 LockedException:账户锁定 Active...
Spring Security中的FilterInvocation
java牛牛的博客
02-06 2202
Holds objects associated with a HTTP filter. Guarantees the request and response are instances of HttpServletRequest and HttpServletResponse, and that there are no null objects. Required so that secu...
springsecurity anonymous 方法
最新发布
04-09
在Java中,Spring Security是一个功能强大的安全框架,用于保护应用程序的安全性。它提供了一系列的安全特性和功能,其中之一就是anonymous(匿名)方法。 在Spring Security中,anonymous方法允许未经身份验证的用户访问应用程序的某些资源或功能。这意味着用户可以在不提供任何身份验证信息的情况下访问这些资源。 要在Spring Security中使用anonymous方法,你需要在Spring Security配置文件中进行相应的配置。以下是一个示例配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .anonymous() .and() .formLogin() .and() .logout(); } } ``` 在上面的示例中,`.antMatchers("/public/**").permitAll()`表示允许未经身份验证的用户访问以"/public/"开头的URL路径。`.anyRequest().authenticated()`表示其他所有请求都需要进行身份验证。 通过使用`.anonymous()`方法,你可以配置Spring Security允许匿名访问的URL路径。在上面的示例中,我们允许未经身份验证的用户访问"/public/"路径下的资源。 需要注意的是,anonymous方法只是Spring Security提供的一种安全配置选项之一,你可以根据具体的需求和场景进行灵活配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值