HttpSecurity和WebSecurity

最新推荐文章于 2024-05-06 16:39:57 发布
最新推荐文章于 2024-05-06 16:39:57 发布
阅读量949 收藏 2
点赞数 1
文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingzq123/article/details/129706172
版权

HttpSecurity:

HttpSecurity 是 Spring Security 提供的用于配置 HTTP 安全的主要配置类之一。它提供了一些方法,用于配置请求的身份认证、授权、跨站请求伪造防护等。在 Spring Security 的配置过程中,通常会使用 HttpSecurity 配置请求安全策略,然后将其与 WebSecurity 结合起来使用。使用 HttpSecurity 可以方便地配置基于 HTTP 的安全性,如启用表单登录、启用 HTTP basic 认证、启用退出登录等。同时,还可以使用 HttpSecurity 配置请求的授权策略,如哪些请求需要进行身份认证、哪些请求需要授权等。

HttpSecurity常用方法:

方法名

作用

anonymous()

允许匿名用户访问

authorizeRequests()

开始请求授权配置

formLogin()

启用表单登录

httpBasic()

启用 HTTP basic 认证

logout()

启用退出登录

oauth2Login()

启用 OAuth2 登录

rememberMe()

启用 remember me 功能

requestMatchers()

添加匹配请求配置

securityContext()

添加 SecurityContext 配置

securityConfigurer()

添加自定义的安全配置

sessionManagement()

配置 Session 管理

csrf()

配置跨站请求伪造防护

其中,authorizeRequests() 方法是 HttpSecurity 的核心方法,它用于开启请求授权配置。在该方法之后,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。其他方法的作用如下:

  • anonymous():允许匿名用户访问,即不需要进行身份认证即可访问的请求。

  • formLogin():启用表单登录,即用户需要在网页上输入用户名和密码来进行身份认证。

  • httpBasic():启用 HTTP basic 认证,即用户需要在请求头中提供用户名和密码来进行身份认证。

  • logout():启用退出登录,即用户可以通过访问特定的 URL 来退出登录。

  • oauth2Login():启用 OAuth2 登录,即用户可以使用第三方 OAuth2 认证服务进行身份认证。

  • rememberMe():启用 remember me 功能,即用户可以选择“记住我”的选项,使得下次登录时可以直接进行身份认证。

  • requestMatchers():添加匹配请求的配置,可以根据请求的 URL 或其他条件来进行配置。

  • securityContext():添加 SecurityContext 配置,用于管理安全上下文信息。

  • securityConfigurer():添加自定义的安全配置,可以通过编写自定义的安全配置类来进行扩展。

  • sessionManagement():配置 Session 管理,可以设置 Session 的失效时间、Session ID 的生成策略等。

  • csrf():配置跨站请求伪造防护,可以设置是否启用 CSRF 防护、CSRF Token 的生成策略等。

WebSecurity:

WebSecurity 是 Spring Security 提供的用于配置 Web 安全的主要配置类之一。它提供了一些方法,用于配置 Spring Security 的一些基本行为,如忽略某些请求、设置用户信息来源、启用 HTTPS 等。以下是 WebSecurity 常用的方法及其作用:

方法名

作用

ignoring()

配置忽略某些请求

authorizeRequests()

开始请求授权配置

authenticationProvider()

配置身份认证提供者

headers()

配置 HTTP 头信息

portMapper()

配置端口映射

userDetailsService()

配置用户信息来源

httpBasic()

启用 HTTP basic 认证

formLogin()

启用表单登录

logout()

启用退出登录

csrf()

配置跨站请求伪造防护

sessionManagement()

配置 Session 管理

requiresChannel()

配置 HTTPS 通信

exceptionHandling()

配置异常处理

其中,ignoring() 方法用于配置忽略某些请求,如静态资源等,这些请求不需要进行身份认证和授权。

authorizeRequests() 方法用于开启请求授权配置,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。

authenticationProvider() 方法用于配置身份认证提供者,可以自定义身份认证的实现方式。其他方法的作用如下:

  • headers():配置 HTTP 头信息,如 X-Frame-Options、Strict-Transport-Security 等。

  • portMapper():配置端口映射,可以将 HTTP 请求映射到 HTTPS 请求或其他端口上。

  • userDetailsService():配置用户信息来源,可以使用内存、数据库或其他方式来获取用户信息。

  • httpBasic():启用 HTTP basic 认证,即用户需要在请求头中提供用户名和密码来进行身份认证。

  • formLogin():启用表单登录,即用户需要在网页上输入用户名和密码来进行身份认证。

  • logout():启用退出登录,即用户可以通过访问特定的 URL 来退出登录。

  • csrf():配置跨站请求伪造防护,可以设置是否启用 CSRF 防护、CSRF Token 的生成策略等。

  • sessionManagement():配置 Session 管理,可以设置 Session 的失效时间、Session ID 的生成策略等。

  • requiresChannel():配置 HTTPS 通信,可以设置哪些请求需要使用 HTTPS 通信。

  • exceptionHandling():配置异常处理,可以自定义异常处理的方式。

老黄爱编码
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5232
HttpSecurity是Spring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
websecurityconfigureradapter_深入理解 WebSecurityConfigurerAdapter「源码篇」
weixin_39924584的博客
11-23 534
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。我们先来看一张 WebSec...
HttpSecurity 控制访问地址
最新发布
qq_46076444的博客
05-06 603
在 Spring Security 的配置类中配置.servletPath()是 mvcMatchers()返回值特有的方法,antMatchers()和 regexMatchers()没有这个方法。无论是 antMatchers()还是 regexMatchers()都具有两个参数的方法,其中第一个参数都是 HttpMethod,表示请求方式,当设置了HttpMethod 后表示只有设定的特定的请求方式才执行对应的权限设置。在之前认证过程中我们就已经使用过 anyRequest(),表示匹配所有的请求。
Spring Security 实战干货:WebSecurityHttpSecurity的关系
码农小胖哥
04-19 2581
前几天有粉丝私信我:WebSecurityHttpSecurity啥关系?当时给我问住了,我大概只知道它们之间的关系类似TypeScript和JavaScript的关系,但是具体的细节确...
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1071
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
SpringSecurityWebSecurityHttpSecurity
love_asia的专栏
03-24 880
SpringSecurityWebSecurityHttpSecurity
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1264
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
详解Spring SecurityWeb应用和指纹登录实践
08-26
Web应用中,Spring Security可以通过过滤器链来保护HTTP请求。例如,当我们实现指纹登录时,我们需要扩展AbstractAuthenticationProcessingFilter,该过滤器负责接收指纹数据并进行验证。然后,我们可以自定义...
Spring security实现登陆和权限角色控制
09-09
这通常涉及到`httpSecurity`方法,你可以定义哪些URL路径需要被保护,以及哪些角色有访问权限。例如: ```java @Override protected void configure(HttpSecurity http) throws Exception { ...
web security
11-30
为了解决这些问题,TCP/IP协议栈引入了安全机制,如SSL(Secure Socket Layer)和其升级版TLS(Transport Layer Security)。SSL由Netscape公司提出,旨在为TCP提供端到端的安全服务,特别适用于Web应用。SSL协议...
SpringSecurity 测试实战
08-25
SpringSecurity 是一个功能强大且灵活的安全框架,它提供了多种安全机制来保护 Web 应用程序。测试 SpringSecurity 的实现是非常重要的,因为它可以确保应用程序的安全性和可靠性。 2. @SpringBootTest 注解 @...
Spring SecurityHttpSecurity常用方法及说明
weixin_34346099的博客
08-03 3779
2019独角兽企业重金招聘Python工程师标准>>> ...
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5072
想要在基于SpringSecurity的SpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
spring securityhttpSecurity的方法
秦城诗雨的博客
11-30 3997
spring securityhttpSecurity的方法 authorizeRequests() 开启配置: 一、匹配路径的方法 .antMatchers():表达支持ant风格的路径通配符 .regexMatchers():接受正则表达式来定义请求的路径 二、保护路径的配置方法 .authenticated():表示需要认证,在执行请求时,必须要登录 .permitAll():允许没有任何限制 .access(String springEl):给定的spEl计算为true的话.
Spring Security OAuth2.0认证授权(三)
weixin_56697114的博客
05-04 658
1、Spring Security 实现分布式系统授权 UAA认证服务负责认证授权。 所有请求经过 网关到达微服务 网关负责鉴权客户端以及请求转发 网关将token解析后传给微服务,微服务进行授权。 2、注册中心与网关搭建 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> .
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4761
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
Spring Security
JielongYang的博客
11-18 354
简介 Spring Security是一种基于Spring AOP和Servlet过滤器Filter的安全框架,它提供全面的安全性解决方案,提供在Web请求和方法调用级别的用户鉴权和权限控制。 Filter在一个HTTP请求过程中的执行流程如下图: Spring Security 提供了多种登录认证策略。 典型的基于表单登录认证的流程如下图: 实战 1.创建spring boot项目 2.加入SecurityWeb 依赖 3.启动应用,浏览器访问 localhost:8080 得到一个登录表单页面
web Security 入门篇
qq_40800349的博客
04-08 8511
Hello Web Security在这个部分,我们对一个基于websecurity作一些基本的配置。可以分成四个部分:更新依赖 – 我们已经在前一篇文章中用Maven进行了示范进行Spring Security配置 – 这个例子中,我们采用WebSecurityConfigurerAdapter确保Spring Security配置已经被加载了 – 我们采用AbstractAnnotation...
websecurityhttpsecurity
04-11
WebSecurityHTTPSecurity都是Spring Security中用于配置安全性的类。其中WebSecurity主要针对Web应用程序安全,而HTTPSecurity主要针对HTTP协议安全。两者在实现安全性方面有所不同,具体使用可根据应用场景选择合适的类进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值