0330记 SpringSecurity相关配置【SpringSecurityConfig】

最新推荐文章于 2024-08-30 11:19:14 发布
最新推荐文章于 2024-08-30 11:19:14 发布
阅读量3.1k 收藏
点赞数
分类专栏: springboot开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo_mo520/article/details/88928209
版权
本文介绍了SpringSecurity的配置,包括WebSecurityConfigurerAdapter和@EnableWebMvcSecurity的使用,探讨了SpringSecurity在用户不存在时仍验证密码的原因,旨在提高安全性。此外,还讨论了默认注销功能的实现机制,如注销URL、HTTP方法要求以及注销后的重定向,并提供了自定义注销行为的方法。
摘要由CSDN通过智能技术生成

1、SpringSecurity的配置:

       spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	/*
	 * 自定义配置
	 * 都可以访问
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		.antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll() ;// 都可以访问
	}	
}

2、在登录界面,输入一个不存在的账号密码登录时,后台报错。于是百度,发现,,用户不存在,springsecurity依旧会验证密码。

 org.springframework.security.authentication.InternalAuthenticationServiceException:
UserDetailsService returned null, which is an interface contract violation

原因是:

简单来说就是:在以前(本次更新前),一次用户认证花费的时间要比检查一个不存在的用户所花费的时间长不少,

最低0.47元/天 解锁文章
momo_mo520
关注
专栏目录
详解spring security 配置多个AuthenticationProvider
08-30
我们可以创建一个自定义的 SecurityConfig 类,继承自 Spring Security 的 WebSecurityConfigurerAdapter,然后在其中注册我们的自定义 AuthenticationProvider。 ```java @Configuration @EnableWebSecurity public...
Spring SecurityConfig模块详解(TODO)
热门推荐
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring SecurityConfig模块的架构,来理清这个关系。Spring Security ConfigurerSpri
Spring Security --SecurityConfig的详细配置
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
Spring securitySecurityConfig配置时 userDetailsService报错如何解决?
最新发布
qq_42631788的博客
08-30 1139
仅为个人知识分享及开发中遇到的问题总结,希望对你有所帮助,若有问题欢迎指正~😊。接口的类,而你可能传递的是。通过这些修改,你应该能够将。使用,并解决上述错误。
SpringSecurity授权
小钟不想敲代码
05-28 5598
SpringSecurity授权
Spring Security配置
qq_46005551的博客
03-27 2357
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
spring security入门
qq_38866691的博客
06-04 219
目录spring security 框架简介功能缺点认证过程搭建整合ssmRBAC数据库表加入图形验证码remember mespring security 标签库随时随地的获取用户信息整合spring boot spring security 框架简介 功能 Authentication: 认证,就是用户登录 Authorization: 授权,判断用户有什么权限 安全防护:防止跨站请求,...
Spring Security XML配置模板.docx
07-05
- **auto-config**: 设置为 `true` 表示自动配置 Spring Security。 - **access-denied-page**: 指定当用户尝试访问其无权限访问的资源时所显示的页面。 - **session-fixation-protection**: 设置为 `newSession` ...
Spring Security基本配置方法解析
08-25
Security配置中,我们需要使用@Configuration和@EnableWebSecurity注解来启用Web安全功能,然后我们可以在SecurityConfig类中配置身份验证和授权规则。 Spring Security提供了多种身份验证方式,例如...
详解Spring Security 简单配置
08-30
在本篇文章中,我们详细介绍了 Spring Security 的简单配置,包括开发环境、配置 Spring MVC + Spring Securityspring-mvc-servlet.xml 配置Spring Security 配置。通过这些配置,我们可以实现基本的安全功能,...
SpringSecurity如何实现配置单个HttpSecurity
08-18
public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser...
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1371
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
Spring Security拦截配置
2301_79108888的博客
08-17 2082
除了基于角色和URL模式的拦截配置Spring Security还支持自定义过滤器链。这允许我们添加自定义过滤器来处理特定的安全需求。创建一个实现了Filter接口的自定义过滤器类,实现doFilter方法来自定义处理逻辑。配置,将自定义过滤器注册到Spring Security中的过滤器链中。// ...省略其他配置...@Bean// ...省略其他配置...在上述示例代码中,我们创建了一个名为CustomFilter的自定义过滤器,并将其注册到URL模式为。
springsecurity的常规配置SecurityConfig
please93的博客
02-16 1041
SecurityConfig
spring-security安全认证服务框架搭建
m0_56162492的博客
08-03 889
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。() Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。.........
SpringSecurity
YiGeFive的博客
05-12 313
SecurityConfig extends WebSecurityConfigurerAdapter 重写configure方法//表单提交//自定义登录页面发现页面都可以访问,之前的验证好像失效了。@Override//表单提交//自定义登录页面//授权认证//login.html不需要被认证//所有请求都必须被认证,必须登录之后被访问可以跳转到login.html,但是没有执行到loadUserByUsername。故要改配置,让它走登录逻辑。//表单提交。
Spring Security (基于config配置认证与授权) (二)
959
05-10 809
认证与授权是Spring Secuirty最重要的核心功能。 认证: 代表的是用户和密码是否正确, 是建立一个他声明的主体的过程. 系统认为用户是否能登录。 授权: 系统判断用户是否有权限去做某些事情。
Spring Security Java Config 浅析
carl.zhao的专栏
03-08 1131
在之前的项目中使用接触过 xml 配置使用 Spring Security。但是最近比较流行 java config。并且对它的 builder 模式比较感兴趣,就会查看了它的源码实现。下面就把自己的分析结果录下来,希望对阅读这篇博客的你也有帮助。在 Spring Security 里面有两个非常重要的概念认证与授权。 - 认证:是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登陆系统的用户也可以是接入 的设备或者其他系统 - 授权:是指当前主体通过认证之后,是否允许其执行某项操作的过程
Spring Security中的SecurityConfig
java牛牛的博客
02-07 1251
SecurityConfig public class SecurityConfig extends Object implements ConfigAttribute Stores a ConfigAttribute as a String. 这个配置类就是为了保存 ConfigAttribute 而存在 方法有 static List<ConfigAttribute> creat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值