spring security----HttpSecurity常用配置

最新推荐文章于 2024-07-21 10:42:02 发布
最新推荐文章于 2024-07-21 10:42:02 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51945027/article/details/119568320
版权 
@Configuration
@EnableWebSecurity
public class CustomWebSecurityConfig extends WebSecurityConfigurerAdapter {
  
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/resources/**", "/signup", "/about").permitAll()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .failureForwardUrl("/login?error")
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/index")
                .permitAll()
                .and()
            .httpBasic()
                .disable();
    }
}

上述是一个使用Java Configuration配置HttpSecurity的典型配置,其中http作为根开始配置,每一个and()对应了一个模块的配置(等同于xml配置中的结束标签),并且and()返回了HttpSecurity本身,于是可以连续进行配置。他们配置的含义也非常容易通过变量本身来推测,

authorizeRequests()配置路径拦截,表明路径访问所对应的权限,角色,认证信息。
formLogin()对应表单认证相关的配置
logout()对应了注销相关的配置
httpBasic()可以配置basic登录
「已注销」
关注
一篇文章带你搞定 SpringSecurity 配置多个HttpSecurity 和实现对于方法安全的控制
南淮北安的博客
09-26 3967
文章目录一、实现配置多个 HttpSecurity二、实现方法安全的控制1. 编写配置类2. 编写 service3. 编写 controller4. 测试 一、实现配置多个 HttpSecurity 前期的配置和学习基本和本系列的文章都一样, 本篇文章不再赘述:学习 Spring Security 看这一篇博客就够了 @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEn
Spring Security-全面详解(学习总结---从入门到深化)
12-01 1987
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8880
Spring Security 学习之配置 HttpSecurity
新版SpringSecurity5.x使用与配置
最新发布
Alphamilk的博客
07-21 1976
了解SpringSecurity,并进行简单使用与配置
HttpSecurity配置清单
小汤圆
07-27 290
待写。。。
SpringSecurity配置单个HttpSecurity
java牛牛的博客
02-07 648
HttpSecurity配置解释 方法 说明 .antMatchers("/admin/**").hasRole(“admin”) /admin/**路径下的必须有admin角色才能访问 .antMatchers("/db/").hasAnyRole(“admin”,“user”) .antMatchers("/user/").access(“hasAnyRole(‘admin...
SpringBoot3版本下SpringSecurityHttpSecurity配置
InkSlab_的博客
05-29 3892
springSecurity配置HttpSecuritry部分方法爆红
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
- `src/main/resources`: 存放配置文件,如Spring Security的XML配置或Java配置。 - `pom.xml`: Maven项目的配置文件,包含了依赖管理。 - `webapp/WEB-INF`: 可能包含Spring Security的web配置,如web.xml。 这个...
spring-cloud-securitySpring中实现的分布式应用程序的安全性问题
01-30
此外,Spring Cloud Security还提供了与Spring Cloud Config Server的集成,可以安全地获取和更新配置信息。 总之,Spring Cloud SecuritySpringSpring Boot开发的分布式应用程序提供了强大的安全框架。它涵盖...
Spring-Security-3中文官方文档.pdf
09-21
XML配置是早期版本常用配置方式,而在Spring Security 3中,Java配置开始被更多地采用,因为它更直观且易于维护。配置包括定义安全拦截器、访问决策策略、用户详情服务等。 Spring Security还支持多种认证方式,...
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 2832
内容
HttpSecurity配置以及登录表单的详细配置和注销登录的配置
Suame_ya的博客
01-03 1483
/** * @Author fei * @Date 2021/1/2 3:43 下午 * * @Configuration用于定义配置类,定义的配置类可以替换xml文件,一般和@Bean注解联合使用。 * @Configuration注解主要标注在某个类上,相当于xml配置文件中的<beans> * @Bean注解主要标注在某个方法上,相当于xml配置文件中的<bean> */ @Configuration public class SecurityConfig ..
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1357
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
HttpSecurity配置列表
qq_30886109的博客
04-01 1398
方法 说明 openldLogin() 用于基于Openld的脸证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供Sec...
3、HttpSecurity配置
tqq的博客
07-25 1463
注意: 登录的时候是一个POST的请求 1、在配置类中在重写一个方法,在方法中进行配置 代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.
spring-security的简单配置
qq_43352316的博客
07-27 706
简单配置
Spring Security】—— HttpSecurity
qq_33471737的博客
06-29 789
官网地址 Spring Security Reference 版本:Version 5.5.0 HttpSecurity 的继承关系图 在前面了解过 WebSecurityHttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回
springsecurity配置及使用
又菜又爱玩的博客
08-29 1364
学习时是看b站狂神说java讲解的springsecurity发现WebSecurityConfigurerAdapter类已经被弃用(2.7.0以下版本可继续使用,2.7.0以上已被启用),于是看官方文档写的一个新版本的配置,新旧对比学习。
微人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 677
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置类中根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值