AuthenticationManagerBuilder详解

最新推荐文章于 2024-04-17 01:51:42 发布
最新推荐文章于 2024-04-17 01:51:42 发布
阅读量2.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51945027/article/details/119568654
版权 
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("admin").password("admin").roles("USER");
    }
}

想要在WebSecurityConfigurerAdapter中进行认证相关的配置,可以使用configure(AuthenticationManagerBuilder auth)暴露一个AuthenticationManager的建造器:AuthenticationManagerBuilder 。如上所示,我们便完成了内存中用户的配置。

细心的朋友会发现,在前面的文章中我们配置内存中的用户时,似乎不是这么配置的,而是:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("admin").roles("USER");
    }
}

如果你的应用只有唯一一个WebSecurityConfigurerAdapter,那么他们之间的差距可以被忽略,从方法名可以看出两者的区别:使用@Autowired注入的AuthenticationManagerBuilder是全局的身份认证器,作用域可以跨越多个WebSecurityConfigurerAdapter,以及影响到基于Method的安全控制;而 protected configure()的方式则类似于一个匿名内部类,它的作用域局限于一个WebSecurityConfigurerAdapter内部。官方文档中,也给出了配置多个WebSecurityConfigurerAdapter的场景以及demo。

「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7062
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Java 使用Spring Security OAuth2中configure(AuthenticationManagerBuilder auth)配置
最新发布
weixin_42098295的博客
06-05 919
使用 Spring Security OAuth2 时,你需要配置 AuthenticationManagerBuilder 来定义用户身份验证的方式。这可以包括内存中的用户存储、JDBC 用户存储、LDAP 用户存储,或自定义的用户详情服务。这种方法适用于将用户信息存储在数据库中。// 这里可以实现自定义的用户查找逻辑,例如从数据库中查找用户。这种方法适用于将用户信息存储在 LDAP 服务器中。这种方法适用于需要自定义用户验证逻辑的场景。示例:使用LDAP用户存储。1、使用内存中的用户存储。
AuthenticationManagerBuilder
awds18338701279的博客
07-07 3436
AuthenticationManagerBuilder userDetailsService public <T extends UserDetailsService> DaoAuthenticationConfigurer<AuthenticationManagerBuilder, T> userDetailsService( T userDetailsService) throws Exception { this.defaultUserDetailsService
Spring AOP Demo(注解和非注解配置) Spring版本5
2401_84046895的博客
04-17 433
default*.html加载spring的配置文件spring web的监听器 IOC开始配置过滤器 中文字符过滤器encodingUTF-8/*配置springmvc的核心servlet1。
深入理解 AuthenticationManagerBuilder 【源码篇】
江南一点雨的专栏
07-23 9047
咱们继续来撸 Spring Security 源码。 前面和大家分享了 SecurityBuilder 以及它的一个重要实现 HttpSecurity,在 SecurityBuilder 的实现类里边,还有一个重要的分支,那就是 AuthenticationManagerBuilderAuthenticationManagerBuilder 看名字就知道是用来构建 AuthenticationManager 的,所以今天我们就来看一看 AuthenticationManager 到底是怎么构建的。 1.初
【Spring Security】—— AuthenticationManagerBuilder
qq_33471737的博客
06-27 3493
官网地址 Spring Security Reference 版本:Version 5.5.0 AuthenticationManagerBuilder 的继承关系图 在前面了解过 WebSecurity、HttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部
Spring Security Config : AuthenticationManagerBuilder 认证管理器构建器
Details Inside Spring
05-29 1万+
概述 介绍 在Spring Security Config中,AuthenticationManagerBuilder是一个SecurityBuilder,其目的是根据所设置的属性构建一个AuthenticationManager(实现类使用ProviderManager)。 继承关系 使用 AuthenticationManagerBuilder典型的用法是 : 根据需求设置相应属性; 设...
Spring Security学习(七)——父子AuthenticationManager(ProviderManager)
sadoshi的专栏
02-24 1558
Spring Security学习(六)——配置多个Provider》有个很奇怪的现象,如果我们不添加DaoAuthenticationProvider到HttpSecurity中,似乎也能够达到类似的效果。那我们为什么要多此一举呢?从文章的效果来看确实是多此一举,但其实这里面暗藏玄机。也引出了本文的父子AuthenticationManager(ProviderManager)的话题。Spring Security学习(六)——配置多个Provider。
【Spring-Security源码分析】AuthenticationManagerBuilder
热门推荐
通往神秘的道路的专栏
02-20 1万+
1、继承结构类图 AuthenticationManagerBuilder用于创建AuthenticationManager。 允许轻松构建内存身份验证,LDAP身份验证,基于JDBC的身份验证,添加UserDetailsService以及添加AuthenticationProvider。 public interface SecurityBuilder<O> { /*...
五十一
ouhou999的博客
11-25 320
ASP.NET Core 认证 通常在应用程序中,安全分为前后两个步骤:验证和授权。验证负责检查当前请求者的身份,而授权则根据上一步得到的身份决定当前请求者是否能够访问期望的资源。 既然安全从验证开始,我们也就从验证开始介绍安全。 验证的核心概念 我们先从比较简单的场景开始考虑,例如在 Web API 开发中,需要验证请求方是否提供了安全令牌,安全令牌是否有效。如果无效,那么 API 端应该拒绝提供服务。在命名空间 Microsoft.AspNetCore.Authentication 下,定义关于验证的核
SpringSecurity学习
weixin_57128596的博客
02-26 5227
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Spring Security authenticationManager()返回null,必须定义authenticationManagerBean的原因分析
Hey_JC的博客
04-26 8984
问题场景: 最近在研究spring cloud alibaba微服务,也研究到了OAuth2.0第三方授权。在实现的过程中决定使用成熟的spring security框架作为来实现授权登录及第三方授权功能。但在整合的过程中遇到了一个奇怪的问题。即两个springboot应用,都在同一个maven父工程下,两个应用的依赖是一样的,依赖的版本也是一样的,并且两个应用的Security配置类(即extends了WebSecurityConfigurerAdapter的配置类)都是一样的。但一个能正常运行,另外一个
Security认证流程
hao843788037的博客
07-21 1030
Security认证流程
避坑指南(三):Spring Security Oauth2框架如何初始化AuthenticationManager
银河架构师的博客
01-13 8027
说明 顾名思义,即为“身份认证管理器”, 说白了,就是各种类型登录方式、或者Authentication(*AuthenticationToken)辅助认证Provider的管理对象。 比如,如果只是采用表单登录认证,那么完全可以使用默认的AuthenticationManager,认证用户势必要提供UserDetailsService、PasswordEncoder,如此一来,系统会根...
Spring Security源码解析(四)
qq_40577332的博客
06-02 1436
本章节将以实际公司中对Spring Security的应用为例,讲解配置Spring Security的三个configure方法。
2021-06-04
qq_43146352的博客
06-04 641
java.lang.IllegalArgumentException: authenticationManager cannot be null 在学习springSecurity自定义配置类的时候,启动报错:java.lang.IllegalArgumentException: authenticationManager cannot be null 报错的代码: @Configuration @EnableWebFluxSecurity public class SecurityConfig exten
Spring Security Config : 用于AuthenticationManagerBuilder的各种安全配置器
Details Inside Spring
06-02 4497
在使用AuthenticationManagerBuilder构建AuthenticationManager时,我们通常会遇到以下三种SecurityConfigurer : InMemoryUserDetailsManagerConfigurer 基于内存存储用户账号详情的安全配置器, 最终生成一个DaoAuthenticationProvider,内含一个UserDetailsServic...
Spring Boot学习笔记21——安全管理(用户认证)
weixin_44802953的博客
10-21 1643
1. Spring Security介绍 在开发过程中,我们常常涉及用户权限登陆,用来验明身份和赋予指定权限,达到保护项目安全和项目访问效果等。基于此,Spring家族提供了Spring Security用于解决安全访问的框架,在Spring Boot中可以对其进行整合并且还提供了自动化配置 1.1 常见的安全管理功能 MVC Security:是Spring Boot整合Spring MVC搭建WEB应用的常用安全框架 WebFlux Security:是Spring Boot整合Spring We
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值