[Springboot2.x Security 入门系列] 2. HttpSecurity常用方法及说明

最新推荐文章于 2022-08-11 23:19:46 发布
最新推荐文章于 2022-08-11 23:19:46 发布
阅读量1k 收藏 5
点赞数
分类专栏: # Springboot2.x security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimica247706624/article/details/104370474
版权

配置中的一些注解释义

WebSecurityConfigurerAdapter

web security配置继承类,WebSecurityConfigurerAdapter 提供一种便利的方式去创建 WebSecurityConfigurer的实例,只需要重写 WebSecurityConfigurerAdapter 的部分方法即可配置拦截什么URL、设置什么权限等安全控制,相当方便,更大的好处是能够见名知意。

重写的两个方法:方法 configure(AuthenticationManagerBuilder auth) 和 configure(HttpSecurity http)

a. configure(HttpSecurity http) 定义需要被保护、可直接访问的URL路径。并且子类不能通过调用 super 来调用此方法,因为它可能会覆盖其配置,默认配置为:
http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic();
b. configure(AuthenticationManagerBuilder auth) 校验用户的信息,AuthenticationManagerBuilder 用于创建一个 AuthenticationManager,让我能够轻松的实现内存验证、LADP验证、基于JDBC的验证、添加UserDetailsService、添加AuthenticationProvider。

@EnableWebSecurity

该注解和 @Configuration 注解一起使用, 注解 WebSecurityConfigurer 类型的类,或者利用@EnableWebSecurity 注解继承 WebSecurityConfigurerAdapter的类,这样就构成了 Spring Security 的配置。

HttpSecurity常用方法及说明

方法说明
headers()将安全标头添加到响应
openidLogin()用于基于 OpenId 的验证
cors()配置跨域资源共享( CORS )
sessionManagement()允许配置会话管理
portMapper()允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMapper 从 HTTP 重定向到 HTTPS 或者从 HTTPS 重定向到 HTTP。默认情况下,Spring Security使用一个PortMapperImpl映射 HTTP 端口8080到 HTTPS 端口8443,HTTP 端口80到 HTTPS 端口443
jee()配置基于容器的预认证。 在这种情况下,认证由Servlet容器管理
x509()配置基于x509的认证
rememberMe允许配置“记住我”的验证
authorizeRequests()允许基于使用HttpServletRequest限制访问
requestCache()允许配置请求缓存
exceptionHandling()允许配置错误处理
securityContext()在HttpServletRequests之间的SecurityContextHolder上设置SecurityContext的管理。 当使用WebSecurityConfigurerAdapter时,这将自动应用
servletApi()将HttpServletRequest方法与在其上找到的值集成到SecurityContext中。 当使用WebSecurityConfigurerAdapter时,这将自动应用
csrf()添加 CSRF 支持,使用WebSecurityConfigurerAdapter时,默认启用
logout()添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”
anonymous()允许配置匿名用户的表示方法。 当与WebSecurityConfigurerAdapter结合使用时,这将自动应用。 默认情况下,匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示,并包含角色 “ROLE_ANONYMOUS”
formLogin()指定支持基于表单的身份验证。如果未指定FormLoginConfigurer#loginPage(String),则将生成默认登录页面
oauth2Login()根据外部OAuth 2.0或OpenID Connect 1.0提供程序配置身份验证
requiresChannel()配置通道安全。为了使该配置有用,必须提供至少一个到所需信道的映射
httpBasic()配置 Http Basic 验证
addFilterAt()在指定的Filter类的位置添加过滤器
CodeCaptain
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门到精通:SpringBoot2和SpringSecurity5视频教程
06-11
入门到精通:SpringBoot2和SpringSecurity5视频教程
SpringSecurity学习
weixin_57128596的博客
02-26 5079
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2 此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。 支持client credentials、password、authorization code认证模式。 项目默认最为复杂的authorization code授权码认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。 1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error; 2.用户认证的accessToken使用RedisTokenStore保存在Redis中(但是代码也已经支持JDBC持久化存储Token,目前处于注释状态)。 注:如果需要使用JDBCTokenStore可以使用一下SQL语句创建响应的数据表: USE `iot_boss
springbootsecurity.zip
08-17
集成security测试
详解spring securityhttpSecurity使用示例
08-27
主要介绍了详解spring securityhttpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot-HttpSecurity
azto的博客
04-04 723
使用HttpSecutiry 同样要使用WebSecurityConfigurerAdapter类的重载,他重载的方法是configure(HttpSecurity http) @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected ...
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 993
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
httpsecurity方法介绍_SpringBoot2.0实战(30)整合SpringSecurity基于数据库方法鉴权
weixin_39557419的博客
11-21 292
通过前面的文章,我们已经实现了基于数据进行登录鉴权及基于注解的方式进行方法鉴权第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringSe...
SpringSecurity——HttpSecurity常用方法
允诺@晴天的博客
01-28 9649
文章目录HttpSecurity 常用方法说明HttpSecurity常用方法详解antMatcher与antMatchers的区别以及使用场景requestMatchers()authorizeRequests()匹配规则URL匹配保护URL登录login登出logout多个antMatchers在Spring HttpSecurity 常用方法说明 通常我们在使用Spring Securty的时候会继 WebSecurityConfigurerAdapter,通过以下方法可配置拦截什么URL、设置
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1870
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统
04-09
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统,主要包含采购管理、仓库管理、销售管理、商品管理、库存报表、基础配置和系统配置等功能,细节上包含采购入库、订单销售、出库发货、库存...
MagicErp是使用java语言开发基于SpringBoot2.X架构体系构建的一套erp系统
04-05
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统,主要包含采购管理、仓库管理、销售管理、商品管理、库存报表、基础配置和系统配置等功能,细节上包含采购入库、订单销售、出库发货、库存...
【elasticSearch官方文档解析2.3-安全审计配置】
飞天猪猪侠
03-30 481
elasticsearch 审计日志配置
[Springboot2.x Security 入门系列] 1.保护web应用的安全
Code Captain的专栏
02-17 508
Spring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全,它是轻量级的安全框架,确保基于Spring的应用程序提供身份验证和授权支持。它与Spring MVC能够很好地集成,并配备了流行的安全算法实现捆绑在一起。本系列教程是展示Spring Security 5 的基本和高级的用法,固定URL(依据示例而定),视图和基于Spri...
Elasticsearch7.10 Security官网属性学习
Choleen的博客
12-23 1262
ElasticSearch7.10 Security 再官网的指导下,我们一起看看怎么配置密码、TLS/SSL等安全操作。 一、Security settings in Elasticsearch(x-pack) 默认安装时,Elasticsearch 的安全特性是被禁用的,你只有基本的或者试用的证书。为了能够试用安全特性,需要配置xpack.security.enabled 属性。 进入config目录,编辑elasticsearch.yml文件,下面都是通常的安全设置: 1. General secur
干货 | Elasticsearch7.X X-Pack基础安全实操详解
铭毅天下Elasticsearch
11-02 1万+
1、调查:你的Elasticsearch怎么做的安全防护? 背景:大家知道elasticsearch早期版本安全部分收费(7.1 & 6.8 版本之前),实际中各个公司6.x,5.x,2.x,1.x都有在用,且非少数。 群随机投票结果如下: 通过留言发现,大家使用2的比较多,历史包袱重,真正升级7.X的企业还不太多。 Medcl在《给你 10 个升级到 Elastic Stack 7 的...
Elasticsearch教程 | 第三篇:审计设置
一点博客
11-15 2030
目录审计安全设置常规审计设置审核时间设置本地节点信息设置审核日志文件忽略策略 审计安全设置 您可以使用审计日志 记录与安全相关的事件,例如身份验证失败、拒绝连接和数据访问事件。此外,还会记录通过 API 对安全配置进行的更改,例如创建、更新和删除本机和 内置用户、角色、 角色映射和 API 密钥。 如果已配置,则必须在集群中的每个节点上设置审核设置。xpack.security.audit.enabled必须elasticsearch.yml在每个节点上配置 静态设置,例如。对于动态审计设置,请使用 集群更
HttpSecurity初步理解
热门推荐
骑着蜗牛向前跑的博客
06-19 2万+
关于用户身份验证的相关知识请参看这个链接,本文只对HttpSecurity做以简单介绍。 Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控制框架。Spring Security怎么保证所有向Spring application发送请求的用户必须先通过认证;怎么保证它自己支持用户通过表单的方式进行认证。解决的办法是Spring Security中有个WebSec...
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
最新发布
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
SpringbootSecurity3.X
08-16
根据提供的引用内容,无法找到与"SpringbootSecurity3.X"相关的信息。请提供更多的上下文或具体问题,以便我能够更好地帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值