SpringSecurity的WebSecurity和HttpSecurity

最新推荐文章于 2024-05-31 09:33:22 发布
最新推荐文章于 2024-05-31 09:33:22 发布
阅读量884 收藏
点赞数 1
分类专栏: Spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_asia/article/details/123713019
版权

前言:WebSecurity和HttpSecurity本质上都是SecurityBuilder.需要通过SecurityConfigurer来配置。

//摘自AbstractConfiguredSecurityBuilder  
protected final O doBuild() throws Exception {
			init();
			configure();
			O result = performBuild();
			return result;
		}
	}
  
  private void init() throws Exception {
		for (SecurityConfigurer<O, B> configurer : configurers) {
			configurer.init((B) this);
		}
	}

  private void configure() throws Exception {
		for (SecurityConfigurer<O, B> configurer : configurers) {
			configurer.configure((B) this);
		}
  }

故事开始!一切都要从WebSecurityConfiguration讲起。

1.该方法把所有的WebSecurityConfigurer,都加到WebSecurity中。

@Autowired(required = false)
public void setFilterChainProxySecurityConfigurer(
    ObjectPostProcessor<Object> objectPostProcessor,
    List<SecurityConfigurer<Filter, WebSecurity>> webSecurityConfigurers)
			throws Exception {
        ......
		for (SecurityConfigurer<Filter, WebSecurity> webSecurityConfigurer : webSecurityConfigurers) {
			webSecurity.apply(webSecurityConfigurer);
		}
		this.webSecurityConfigurers = webSecurityConfigurers;
}

2.WebSecurity完成使命(生成过滤器),此时会调用WebSecurityConfigure的init()和configure()方法。

public Filter springSecurityFilterChain() throws Exception {
		...
		return webSecurity.build();
	}

好了,现在把目光转移到WebSecurityConfigurerAdapter的init()。

public void init(final WebSecurity web) throws Exception {
		final HttpSecurity http = getHttp();
		web.addSecurityFilterChainBuilder(http);
}

这个方法很重要。1.生成了HttpSecurity。2.把HttpSecurity和WebSecurity联系到了一起。

我们先来看看HttpSecurity是如何生成的。

protected final HttpSecurity getHttp() throws Exception {
		if (http != null) {
			return http;
		}
        ...
		http = new HttpSecurity(objectPostProcessor, authenticationBuilder,
				sharedObjects);
        ...
		configure(http);
		return http;
	}

调用了WebSecurityConfigurerAdapter.configure(HttpSecurity)方法。注意:WebSecurityConfigurerAdapter还有一个configure(WebSecurity)方法,不要混淆。

再来看看WebSecurity是如何使用HttpSecurity的。

摘自WebSecurity
protected Filter performBuild() throws Exception {
        ...
		for (SecurityBuilder<? extends SecurityFilterChain> securityFilterChainBuilder : securityFilterChainBuilders) {
			securityFilterChains.add(securityFilterChainBuilder.build());
		}
		FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains);
		Filter result = filterChainProxy;
		return result;
	}

可以看到调用了HttpSecurity的build(),此方法又会调用HttpSecurity内的SecurityConfigurer来完成对它的配置。

love_asia
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSecurity
04-21
通过高级加密标准(AES)和安全断言标记语言(SAML)在Web上的安全性
Spring Security 实战干货:WebSecurityHttpSecurity的关系
码农小胖哥
04-19 2584
前几天有粉丝私信我:WebSecurityHttpSecurity啥关系?当时给我问住了,我大概只知道它们之间的关系类似TypeScript和JavaScript的关系,但是具体的细节确...
HttpSecurity 是如何组装过滤器链的
最新发布
江南一点雨的专栏
05-31 946
有小伙伴们问到这个问题,简单写篇文章和大伙聊一下。
HttpSecurityWebSecurity
mingzq123的博客
03-22 968
它提供了一些方法,用于配置 Spring Security 的一些基本行为,如忽略某些请求、设置用户信息来源、启用 HTTPS 等。它提供了一些方法,用于配置请求的身份认证、授权、跨站请求伪造防护等。在该方法之后,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。方法用于开启请求授权配置,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。配置请求的授权策略,如哪些请求需要进行身份认证、哪些请求需要授权等。
Spring Security中HttpSecurityWebSecurity的区别
ITKidKid的博客
09-26 2090
Spring Security中HttpSecurityWebSecurity的区别
深入浅出Spring Security(四):WebSecurityHttpSecurity
紫眸的博客
10-09 1万+
上篇回顾 前面我们已经分析了Spring Security的核心过滤器FilterChainProxy的创建和运行过程,认识了建造者和配置器的作用。 现在我们知道WebSecurity作为一个建造者就是用来创建核心过滤器FilterChainProxy实例的。 WebSecurity在初始化的时候会扫描WebSecurityConfigurerAdapter配置器适配器的子类(即生成HttpSec...
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
Spring security实现登陆和权限角色控制
09-09
在Spring Security的配置类中,你需要启用Spring Security的Web安全配置,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置...
SpringSecurity笔记,编程不良人笔记
10-28
总之,SpringSecurity为开发者提供了强大的安全工具,通过灵活的配置和丰富的扩展性,能够满足各种复杂的Web应用安全需求。与SpringBoot的集成使得配置更加简洁,让开发者能更专注于业务逻辑,而无需过多关注安全...
详解Spring Security的Web应用和指纹登录实践
08-26
总结来说,Spring Security提供了一个全面的框架来处理Web应用的安全问题,其核心组件包括SecurityContext、SecurityContextHolder、Authentication、UserDetails和AuthenticationManager,它们协同工作以确保用户...
springsecurity角色和权限
12-13
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。这个框架提供了全面的安全解决方案,包括用户身份验证、角色分配、权限管理以及对HTTP请求的细粒度过滤。让...
【Spring Security】—— WebSecurity
qq_33471737的博客
06-28 642
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurity 的继承关系图 在前面了解过 WebSecurityHttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回顾
Spring Security : 安全构建器HttpSecurityWebSecurity的区别
Details Inside Spring
05-10 9118
Spring Security中,安全构建器HttpSecurityWebSecurity的区别是 : WebSecurity不仅通过HttpSecurity定义某些请求的安全控制,也定义其他某些请求可以忽略安全控制; HttpSecurity仅用于定义需要安全控制的请求; 可以认为HttpSecurityWebSecurity的一部分,WebSecurity是包含HttpSecurity的...
SpringSecurity忽略某些url,如何配置?
drnrrwfs的博客
03-23 1025
针对Spring Security框架,对需要忽略某些url,跳过登录逻辑的场景 如,发送验证码之类的,如何配置呢? 代码如下: import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; public
Spring Security 6.x 系列【47】配置篇之HttpSecurityWebSecurity
记录知识、锤炼自我
05-30 1671
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
【Spring Security】—— WebSecurityHttpSecurity、AuthenticationManagerBuilder 构建者
qq_33471737的博客
06-23 937
官网地址 Spring Security Reference 版本:Version 5.5.0 概述 WebSecurityHttpSecurity、AuthenticationManagerBuilder 都是框架中的构建者,把他们放到一起看看他们的共同特点: 首先还是利用idea工具看看他们的继承实现关系图: 1. AuthenticationManagerBuilder 2. WebSecurity 3. HttpSecurity 可以看出(红色线框标记的部分),他们都有这样一条继承树:
spring security httpSecurity
DQchat的博客
08-13 291
protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } 上面的默认配置: 确保我们应用中的...
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
Spring Security 5.7.1安全过滤器链配置方法
DDDInJava
05-31 4049
@RequiredArgsConstructor(onConstructor_ = @Autowired) @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfiguration { @NonNull private AuthenticationSuccessHandler authenticationSuccessHandler; @NonNull p.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值