spring-security-oauth2之WebSecurityConfigurerAdapter浅析

最新推荐文章于 2024-05-12 06:25:23 发布
最新推荐文章于 2024-05-12 06:25:23 发布
阅读量2.1k 收藏
点赞数
分类专栏: security 文章标签: security oauth2 认证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leijie0322/article/details/126642866
版权

衔接上文,下面聊聊配置Oauth2服务时的配置类WebSecurityConfigurerAdapter。
1、WebSecurityConfigurerAdapter
WebSecurityConfigurerAdapter继承自WebSecurityConfigurer,在Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurityConfiguration 来配置的。
提供的具体方法如下:
在这里插入图片描述
主要配置3个configure:

  • configure(AuthenticationManagerBuilder)
  • configure(HttpSecurity)
  • configure(WebSecurity)

第1个是配置认证管理器AuthenticationManager,第2个主要是配置 Spring Security 中的过滤器链,第3个主要是配置一些路径放行规则。

2、AuthenticationManagerBuilder
void configure(AuthenticationManagerBuilder auth) 用来配置认证管理器AuthenticationManager,说白了就是所有 UserDetails 相关的它都管,包含 PasswordEncoder 密码等。
常见用法:

 //默认认证管理器DaoAuthenticationConfigurer注入用户信息
 @Override
 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
     auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
 }
 //或自定义认证
 protected void configure(AuthenticationManagerBuilder auth) {
     // 自定义认证
     auth.authenticationProvider(customAuthenticationProvider());
 }

3、HttpSecurity
void configure(HttpSecurity http) 这个是我们使用最多的,用来配置 HttpSecurity 。 HttpSecurity 用于构建一个安全过滤器链 SecurityFilterChain ,SecurityFilterChain 最终被注入核心过滤器 。 HttpSecurity 有许多我们需要的配置,可以通过它来进行自定义安全访问策略。
常见用法:

	@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().disable();
        http.csrf().disable();
        http
                .requestMatchers().antMatchers("/oauth/**")
                //拦截上面匹配后的url,需要认证后访问
                .and()
                .authorizeRequests().antMatchers("/oauth/**").authenticated();
        http
                .sessionManagement()
                .invalidSessionUrl("/login")
                .maximumSessions(1)
                .expiredUrl("/login");
    }
ldcaws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring SecurityWebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 5843
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
深入理解 WebSecurityConfigurerAdapter【源码篇】
江南一点雨的专栏
07-29 1万+
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。 我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。 我们先来看一张 WebSecurityConfigurerAdapter 的继承关系图: 在这层继承关系中,有两个非常重要的类: S
2024年Web前端最新深入理解 WebSecurityConfigurerAdapter【源码篇】,BAT面试&高级进阶
最新发布
2301_82243626的博客
05-12 896
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用,松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 1979
Spring Security配置流程剖析
spring Security源码分析-WebSecurityConfigurerAdapter
以爱护甲,爱满枫林。
01-05 1399
这段代码源头是WebSecurityConfiguration这个类下的首先解释一下这部分代码的作用是返回内置过滤器和用户自己定义的过滤器集合,当然下一节讲解security是怎么使用拿到的过滤器。
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot spring-security-oauth2 完整demo
11-22
《Spring Boot、Spring SecurityOAuth2的完整示例解析》 在现代Web开发中,安全性是不可忽视的重要一环。Spring Boot、Spring SecurityOAuth2是Java生态系统中用于构建安全Web应用的三大利器。本篇文章将围绕...
spring-security-oauth2
03-17
《Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-security-oauth2文档
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
Spring Security源码学习——配置器之WebSecurityConfigurer
clyu的博客
10-05 1706
前言 SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { //一个初始化方法 void
Spring Security OAuth2配置WebSecurityConfigurerAdapter及与ResourceServerConfigurerAdapter区别(三)
FAIRYTAIL的博客
08-26 5720
上一篇提到通常WebSecurityConfigurerAdapter (spring security的配置)和ResourceServerConfigurerAdapter会配合来对url进行访问控制,本篇通过示例细化一下它们两者的使用。
7. Spring Security(二)-- WebSecurityConfigurer配置以及filter顺序
折剑听雨落
06-03 1689
建议阅读掘金博客:https://juejin.im/post/5d0b1eb35188252f921b1535#heading-3 1. WebSecurityConfigurerAdapter   在使用WebSecurityConfigurerAdapter前,先了解Spring security config。   Spring security config具有三个模块,一共有3个builder,认证相关的AuthenticationManagerBuilder和web相关的WebSecuri
6.深入理解SecurityConfigurer
飘然渡沧海的博客
03-06 475
深入理解SecurityConfigurer
Spring Security介绍(二)主要组件(2)
w_t_y_y的博客
01-11 532
一、
在Spring Security 5.7中,之前的 WebSecurityConfigurerAdapter 已经被废弃了。此时,Spring Security 不需要再去重写 configure()
weixin_73550568的博客
12-05 341
【代码】在Spring Security 5.7中,之前的 WebSecurityConfigurerAdapter 已经被废弃了。此时,Spring Security 不需要再去重写 configure()
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值