SecurityConfig配置:日后要熟悉一点,一开始会觉得陌生

于 2023-08-02 10:56:05 发布
阅读量416 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68935893/article/details/132057449
版权 
package com.java1234.config;

import com.java1234.common.constant.security.LoginFailureHandler;
import com.java1234.common.constant.security.LoginSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

/**
 * spring security配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private LoginSuccessHandler loginSuccessHandler;

    @Autowired
    private LoginFailureHandler loginFailureHandler;

    private static final String URL_WHITELIST[] = {
            "/login",
            "/logout",
            "/captcha",
            "/password",
            "/image/**",
            "/test/**"
    };

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //开启跨域 以及csrf攻击 关闭
        http
                .cors()
                .and()
                .csrf()
                .disable()

        //登录登出配置
                .formLogin()
                .successHandler(loginSuccessHandler)
                .failureHandler(loginFailureHandler)
//        .and()
//                .logout().logoutSuccessHandler()
        //session禁用配置
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        //拦截
                .and()
                .authorizeRequests()
                .antMatchers(URL_WHITELIST).permitAll() //白名单 放行
                .anyRequest().authenticated();
        //异常处理配置

        //自定义过滤器配置


    }
}
九品印相
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security—配置(Configuration)
深圳市多克创新科技有限公司
10-27 505
Spring Security—配置(Configuration)
Spring Security --SecurityConfig的详细配置
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
Spring Security之Config模块详解(TODO)
热门推荐
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security在配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring Security的Config模块的架构,来理清这个关系。Spring Security ConfigurerSpri
spring security 配置说明
shining的专栏
12-17 493
以下为若依框架中SecurityConfig对于spring security配置的说明: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll ...
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 2330
SpringBoot2.6+SpringSecurity(前后端分离版)
Spring Security配置
qq_46005551的博客
03-27 2142
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
spring-security-config:可以访问H2数据库控制台的基本Spring Security配置
02-10
弹簧安全配置可访问H2数据库控制台的基本Spring Security配置
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
详解Spring Security 简单配置
08-30
Spring Security 简单配置详解 Spring Security 是一个广泛使用的基于 Java 的安全框架,提供了身份验证、授权、加密等安全功能。在本篇文章中,我们将详细介绍 Spring Security 的简单配置,以便大家更好地理解和...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密。配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密...
基于java config的springSecurity的基本集成配置(二)--自定义认证
01-11
基于java config的springSecurity的基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
Spring Security权限管理
lflcodeplus的博客
08-11 2199
Spring security权限管理
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1262
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
SecurityConfig+TokenConfig+Oauth2Config--CureGuy
CureGuy的博客
11-02 883
1、配置三个配置类 2、启动工具进行访问
菜鸟日记——Spring Security整合JWT的代码及流程详细解析(一,securityconfig部分)(超详细)
zahuilg10的博客
01-02 1354
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 当刚开始学习spring security整合JWT时总是无法分清楚JWT整合的具体过程,在网上找到的代码总是没有详细的注释,所以写了这样一篇文章,来记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pand
SpringSecurity授权
小钟不想敲代码
05-28 5437
SpringSecurity授权
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 7980
前后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象记录用户的状态,所以不用定义一个token,从Authentication中 getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
SpringSecurity学习记录(WebSecurityConfigurerAdapter被弃用,SecurityConfig新玩法)
weixin_45078809的博客
09-10 4768
WebSecurityConfigurerAdapter被弃用,SecurityConfig新玩法。
Error creating bean with name 'securityConfig': Unsatisfied dependency expressed through field
最新发布
09-03
'unsatisfied dependency expressed through field' 错误通常表示在创建 bean(即组件或对象)时,依赖关系注入失败。在这种情况下,错误信息中提到的是 'securityConfig' 类中的一个字段。 要解决这个问题,你可以考虑以下几点: 1. 检查依赖关系注入的字段是否正确设置了相应的注解。在 Java Spring 中,常用的注解有 `@Autowired`、`@Inject`、`@Resource` 等,用于标记需要依赖注入的字段。 2. 确保所依赖的组件或对象已经被正确定义和配置。可能原因包括:组件未被正确声明为 Spring Bean,或者它的依赖关系无法满足。 3. 检查所依赖的组件或对象是否存在循环依赖。循环依赖可能导致依赖注入失败。如果存在循环依赖,可以尝试通过调整依赖关系或引入代理类来解决。 4. 查看错误信息中的详细堆栈跟踪,看是否有其他相关的异常信息。这可能提供更多关于问题根源的线索。 如果以上方法仍不能解决问题,建议提供更多的代码细节和错误信息,以便更深入地分析和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值