Spring security源码解析系列02---要不要配置@EnableWebSecurity

最新推荐文章于 2024-05-03 10:06:59 发布
最新推荐文章于 2024-05-03 10:06:59 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: spring security 文章标签: spring spring security java security websecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamamalululu00000000/article/details/109625366
版权

目录

一、介绍

上一节Spring security源码解析系列01— 创建一个简单项目 已经启动了一个 简单的项目,主要就是在pom.xml 里面引入的 两个 依赖 ,启动的时候就 已经可以进行相关的验证了, 也没有进行配置 是否开启@EnableWebSecurity,就自动生效了

主要的核心配置 pom.xml 就是 如下:

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>

那到底要不要 配置 开启 @EnableWebSecurity ?下面来 详细分析

二、原理解析

2.1 @EnableWebSecurity

我们打开 注解 EnableWebSecurity
在这里插入图片描述
这里主要是 通过 @Import 注册 WebSecurityConfiguration.class 类,和 OAuth2相关的 等其他的配置信息 来达到 启动之后 注册 验证的功能.
WebSecurityConfiguration.class 类 的 详细功能在后面章节详细分析.

2.2 spring-boot-starter-security

如果我们引入了 spring-boot-starter-security 这类 starter 包, 我们可以进一步点击进去看一下,里面 自动依赖了哪些 jar 包.
在这里插入图片描述
首先 引入了 security 的两个核心包 , spring-security-web,spring-security-config , 而这两个包 都是依赖 spring-security-core ,这三个jar 是 security 的 必须要的,也可以通过手动指定.
在这里插入图片描述
另外一个 就是 spring-boot-starter, 这个包 是需要 引入 spring-boot-autoconfigure 这个 包的,关键就在这里 ,autoconfigure 是通过SPI 自动加载注册一些需要的类 .
打开 对应的jar 包下面的 META-INF/spring.factories,
在这里插入图片描述
这里默认已经 自动注入了 Security 的 自动配置类 SecurityAutoConfiguration.class

三、小结(引入 security 两种方式)

3.1 引入 starter

引入 starter 这类jar, SpringBoot 会 自动 动过 autoconfigure 自动来加载注入 相关的security 配置信息

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

这种方式 会自动加载对应的配置 ,可以不用 配置@EnableWebSecurity

3.2 直接引入 对应的包

其实对应的包就一共三个,可以自行配置, 比如spring mvc 项目 配置 之后 需要加入.

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>5.3.5.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>5.3.5.RELEASE</version>
    </dependency>
        <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>5.3.5.RELEASE</version>
    </dependency>

这种方式就要配置开启 @EnableWebSecurity 不然不生效

四、配置全部放过

新建一个类, 继承WebSecurityConfigurerAdapter 类, 重写一下 ,对所有的url 都放过,如下:

@Component
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll();
    }

}
支付宝微信
支付宝微信
如果有帮助记得打赏哦特别需要您的打赏哦
一直打铁
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-security-4.0 jar包
05-11
spring-security-4.0 jar包 包含spring-security-4.0 所有jar
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.5.2.pom; 包含翻译后的API文档:spring-security-core-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.5.2; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Security Config : 注解 EnableWebSecurity 启用Web安全
Details Inside Spring
05-09 2万+
@EnableWebSecuritySpring Security用于启用Web安全的注解。通常将该注解用在某个Web安全配置类上(实现了接口WebSecurityConfigurer或者继承自WebSecurityConfigurerAdapter)。典型的使用例子如下 : @Configuration @EnableWebSecurity public class MyWebSecur...
@EnableWebSecurity 做了哪些操作
ruangongtaotao的专栏
02-21 720
Spring Security会使用一系列默认的设置,例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。不仅仅是启用了Spring Security,它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。类以及其他必要的配置类,这些类共同构成了Spring Security的安全配置基础设施。方法来自定义用户的认证机制,例如使用内存中的用户、数据库中的用户或LDAP服务器。,这是Spring Security的核心配置,它会设置一些默认的安全配置。注解来实现的,它会导入。
Spring Boot源码spring-boot-2.6.2.zip)
01-07
Spring Boot源码spring-boot-2.6.2.zip) Spring Boot 可以轻松创建独立的、生产级的基于 Spring 的应用程序,您可以“直接运行”这些应用程序。
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
@EnableWebSecurity的作用
热门推荐
weixin_42849689的博客
05-08 4万+
@EnableWebSecurity的作用 首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解: 在这里插入代码片
SpringSecurity
weixin_66822145的博客
05-23 758
Spring Security是基于Spring的安全框架,它提供了一种声明式的安全访问控制解决方案。它提供了包括身份验证、授权、运行时访问控制、单点登录、注销等功能。Spring Security提供了许多集成选项,包括集成WebMVC、REST、SOAP等应用程序,也支持和Spring Boot等常见框架进行集成。Spring Security的核心原则是基于过滤器链(FilterChain)来实施安全策略。
spring security需要添加@EnableWebSecurity
mingtiandexia的专栏
03-30 1万+
网上有很多文章说,开发spring security程序必须添加@EnableWebSecurity这个注解,否则不生效 但是也看到很多用springboot的并未明确写要开启这个配置,因此有点疑惑 其实说法都是正确的,如果用springboot开发,如果在pom文件中有类似**start-security的就不用加这个注解了,以 spring-boot-start-security为例,有这个s...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurityspringframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
Spring Ioc源码分析系列--@Autowired注解的实现原理.doc
07-09
Spring Ioc源码分析系列--@Autowired注解的实现原理.doc
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
基于Springboot的家具网站
最新发布
趙兴晨的博客
05-03 475
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 1015
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
SpringBoot中实现发送邮件
hac1322的博客
04-30 617
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
springboot集成-mybatis-puls
csy08845的博客
04-29 289
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
springboot 获取maven打包时间
I do more ,you do less
04-30 428
【代码】springboot 获取maven打包时间。
spring security怎么配置的X-Frame-Options
04-20
Spring Security配置X-Frame-Options可以通过以下步骤进行: 1. 首先,确保你的项目中已经引入了Spring Security的依赖。 2. 在Spring Security配置类中,可以通过使用`headers()`方法来配置X-Frame-Options...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直打铁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值