【springboot+security】2、HttpSecurity 的配置不同的拦截规则

最新推荐文章于 2024-04-07 18:22:23 发布
最新推荐文章于 2024-04-07 18:22:23 发布
阅读量2.4k 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46130323/article/details/107340395
版权

1、配置不同的拦截规则

前一节我们没有对sping security做任何配置,现在我们要对不通的访问路径进行配置不同的拦截规则,那就需要我们配置HttpSecurity。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   


    @Bean
    PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth.inMemoryAuthentication()
                .withUser("an").
最低0.47元/天 解锁文章
洛阳桥边
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot-搭建SpringSecurity(保姆级别)
Z70czd的博客
04-04 726
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!转存中…(img-kWIqtGxc-1712192885210)]
SpringBoot-HttpSecurity
azto的博客
04-04 730
使用HttpSecutiry 同样要使用WebSecurityConfigurerAdapter类的重载,他重载的方法是configure(HttpSecurity http) @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected ...
拦截器之HttpSecurity
hongdunyang的博客
09-15 1626
一、 HttpSecurity 常用方法及说明 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMappe
深入理解 HttpSecurity【源码篇】
最新发布
2401_84048006的博客
04-07 1253
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
security的忽略拦截 ,登陆配置
cdliker的博客
04-17 8889
4.登录配置 对于登录接口,登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现类中进行配置。例如下面这样: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCode...
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1080
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
serverhttpsecurity 缺少,不允许使用HTTP 405-Spring Boot + Spring Security
weixin_30119911的博客
12-31 297
I have a simple rest API which works with database. It worked properly until I added the security part. Now it gives HTTP 405 Not Allowed on the POST and DELETE requests. I have no idea why. The GET r...
springsecurity或者oauth2中设置某个开头的路径拦截,并且放行某个子路径
热门推荐
weixin_42844971的博客
04-16 1万+
@Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/web/user/**").permitAll() ...
SpringBoot+Security+Cas
09-07
Spring Security通过过滤器链进行工作,这些过滤器拦截HTTP请求,并根据预定义的规则决定是否允许访问。 **CAS** CAS(Central Authentication Service)是一种开源的身份验证协议,用于实现单一登录(Single Sign-...
SpringBoot+Security+Oauth2
09-07
SpringBoot+Security+Oauth2 是一个常见的技术组合,用于构建安全、高效的Web应用程序。Spring Boot简化了Spring框架的配置,使得开发人员可以快速启动项目。而Spring Security是Spring生态系统中的一个强大安全模块...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
此外,还需要配置HttpSecurity拦截特定URL,根据用户的角色和权限决定是否允许访问。 总结来说,本项目展示了如何利用SpringBoot、SpringSecurity和JPA在IntelliJ IDEA环境下构建一个完整的用户角色权限管理系统...
SpringBoot + MyBatis-plus + SpringSecurity + JWT
11-09
5. **拦截请求**:在Spring Security配置Filter,拦截所有请求,检查请求头中的JWT,验证通过则放行,否则返回401未授权。 6. **前端处理**:前端保存JWT,每次发送API请求时将JWT放入Authorization头。 通过这样...
SpringBoot3版本下SpringSecurityHttpSecurity配置
InkSlab_的博客
05-29 3236
springSecurity配置HttpSecuritry部分方法爆红
httpsecurity 类方法介绍_SpringBoot2.0实战(30)整合SpringSecurity基于数据库方法鉴权
weixin_39557419的博客
11-21 300
通过前面的文章,我们已经实现了基于数据进行登录鉴权及基于注解的方式进行方法鉴权第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringSe...
spring boot HttpSecurity 基于内存配置
Zllvincent的博客
11-06 3231
一、简介 开发者可以自定义类继承WebSecurityConfigurerAdapter 实现对Spring Security 更多的自定义配置。 二、流程 1.新建Spring Boot Web 项目,pom.xml 添加spring-boot-starter-security 依赖 <dependency> <groupId>org.springframework.b...
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8105
Spring Security 学习之配置 HttpSecurity
Spring Boot Security(身份认证和请求授权)
swg321321的博客
07-30 2119
Spring Boot Security 架构,以及启动原理。包含UserDetail、UserDetailService、AuthenticationProvider、AuthenticationManger、AbstractSecurityInterceptor、AccessDecisionManager、AccessDecisionVoter、登录、退出链接、登录失败、登录成功处理。............
SpringBoot Security工作原理
qq_33590654的博客
02-14 1376
一、概述 Spring Security是解决安全访问控制的问题,说白了就是认证和授权两个问题。而至于像之前示例中页面控件的查看权限,是属于资源具体行为。SpringSecurity虽然也提供了类似的一些支持,但是这些不是Spring Security控制的重点。Spring Security功能的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。而Spring Security对Web资源的保护是通过Filter来实现的,所以要从Filter入手,逐步深入Spring Sec
请帮我用SpringBoot+Spring Security做一个登录拦截的demo
06-01
好的,下面是一个简单的基于 SpringBoot 和 Spring Security 的登录拦截 Demo: 1. 首先,需要添加 SpringBoot 和 Spring Security 的依赖,例如在 Maven 中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 在 SpringBoot 主类中,添加 `@EnableWebSecurity` 注解和继承 `WebSecurityConfigurerAdapter` 类,并实现其中的 `configure(HttpSecurity http)` 方法,例如: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/secure/**").authenticated() .anyRequest().permitAll() .and() .formLogin().loginPage("/login").defaultSuccessURL("/secure/home").permitAll() .and() .logout().logoutUrl("/logout").logoutSuccessUrl("/login").permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}123456").roles("USER"); } } ``` 上面的代码中,`@EnableWebSecurity` 注解开启了 Spring Security 的 Web 安全功能。`configure(HttpSecurity http)` 方法定义了 HTTP 请求的安全配置,`.antMatchers("/secure/**").authenticated()` 定义了需要认证的 URL,`.formLogin().loginPage("/login").defaultSuccessURL("/secure/home").permitAll()` 定义了登录页面的 URL 和登录成功后的默认页面,`.logout().logoutUrl("/logout").logoutSuccessUrl("/login").permitAll()` 定义了退出登录后的跳转页面。`configure(AuthenticationManagerBuilder auth)` 方法定义了用户认证方式,这里使用了内存中的用户信息。 3. 添加登录页面和安全页面: 在 `login.html` 中,添加登录表单: ```html <form method="post" action="/login"> <input type="text" name="username" placeholder="Username" /> <input type="password" name="password" placeholder="Password" /> <button type="submit">Login</button> </form> ``` 在 `home.html` 中,添加安全页面的内容。 4. 在 application.properties 中添加用户名和密码加密方式: ```properties spring.security.user.password.encoder=noop ``` 这样就完成了一个简单的基于 SpringBoot 和 Spring Security 的登录拦截 Demo。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值