SpringBoot2.6.15 SpringSecurity配置

最新推荐文章于 2024-01-18 18:32:51 发布
最新推荐文章于 2024-01-18 18:32:51 发布
阅读量432 收藏
点赞数
文章标签: java spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phone13144830339/article/details/132812694
版权

/*

package cab.bear.config.security;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.config.annotation.ObjectPostProcessor;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.web.AuthenticationEntryPoint;

import org.springframework.security.web.access.AccessDeniedHandler;

import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;

import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import cab.bear.config.security.filter.CodeAuthenticationFilter;

import cab.bear.config.security.filter.JwtAuthenticationFilter;

// 基于spring-boot 2.6.15,SpringSecurity配置类

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

public class WebSecurityConfigurerAdapterExte extends WebSecurityConfigurerAdapter {

// 用于鉴定用户是否可以访问被保护的资源

@Autowired

AccessDecisionManagerImpl accessDecisionManagerImpl;

// 用于设置受保护的资源信息数据源

@Autowired

FilterInvocationSecurityMetadataSourceImpl filterInvocationSecurityMetadataSourceImpl;

@Autowired

UserDetailsServiceImpl userDetailsServiceImpl;

@Autowired

AuthenticationFailureHandler authenticationFailureHandler;

@Autowired

AuthenticationSuccessHandler authenticationSuccessHandler;

@Autowired

AccessDeniedHandler accessDeniedHandler;

@Autowired

AuthenticationEntryPoint authenticationEntryPoint;

@Bean

JwtAuthenticationFilter jwtAuthenticationFilter() throws Exception {

JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(authenticationManager());

return jwtAuthenticationFilter;

}

@Bean

CodeAuthenticationFilter codeAuthenticationFilter() throws Exception {

return new CodeAuthenticationFilter();

}

@Override

protected void configure(HttpSecurity httpSecurity) throws Exception {

httpSecurity.cors(); // 允许跨域访问

httpSecurity.csrf().disable(); // CSRF 禁用,因为不使用 session

httpSecurity.formLogin()

.loginProcessingUrl("/login")

// 登录成功处理

.successHandler(authenticationSuccessHandler)

// 登录失败处理

.failureHandler(authenticationFailureHandler)

.usernameParameter("username")

.passwordParameter("password")

.permitAll();

// 授予任何请求允许无条件访问

// httpSecurity.authorizeRequests().anyRequest().permitAll();

// 部分允许无条件访问

// httpSecurity.authorizeRequests().antMatchers("/system/login", "/captcha/get", "/captcha/check").permitAll();

// 其他需要鉴权认证

// httpSecurity.authorizeRequests().anyRequest().authenticated();

// 需要鉴权认证

httpSecurity

.authorizeRequests()

.anyRequest()

.authenticated()

.withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {

@Override

public <O extends FilterSecurityInterceptor> O postProcess(O object) {

object.setSecurityMetadataSource(filterInvocationSecurityMetadataSourceImpl);

object.setAccessDecisionManager(accessDecisionManagerImpl);

return object;

}

});

// 没有认证

httpSecurity.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);

// 没有权限处理

httpSecurity.exceptionHandling().accessDeniedHandler(accessDeniedHandler);

// 过滤器

httpSecurity.addFilterBefore(codeAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);

httpSecurity.addFilter(jwtAuthenticationFilter());

}

@Override

protected void configure(AuthenticationManagerBuilder builder) throws Exception {

builder.userDetailsService(userDetailsServiceImpl).passwordEncoder(bCryptPasswordEncoder());

}

@Bean

BCryptPasswordEncoder bCryptPasswordEncoder() {

return new BCryptPasswordEncoder();

}

@Bean

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

}

*/

phone13144830339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2配置Lettuce连接池完整代码
03-27
springboot2配置Lettuce连接池完整代码,采用common2-pool连接池,Lettuce为redis高级客户端,由于阅读官网文档太简单,无法完成配置,所有本示例是通过阅读源码后编写的
spring-boot-2.6.15.zip
04-21
此外,Spring Boot 2.6.15可能还包含了对Spring Data、Spring SecuritySpring Cloud等其他Spring生态组件的更新,确保它们与Spring Boot核心保持同步。Spring Data简化了数据库访问,Spring Security则提供了安全...
swagger3 快速整合 springboot 2.6.15
qq_19783793的博客
08-29 525
swagger 3 springboot 2.6.15
springboot1.5.12升级至2.6.15
huan1213858的博客
08-29 608
升级心得:大部分报错是因为依赖冲突导致,可以先在网上找到兼容的版本相对应进行升级,或者找到能够正常运行的项目或demo进行对比,之后排除依赖冲突。首先依赖冲突就是一个项目中,使用了不同版本的依赖,那么解决办法就是找到这两个版本的依赖然后排除掉其中一个。方法2:如果方法1排除不掉的话,直接在pom文件中加入依赖冲突的依赖坐标以及项目所需要的依赖版本号。首先,加入springboot升级大版本依赖,会在升级过程中打印出错日志提示(升级完毕可去除)shiro不进入鉴权过滤器,但能进入realm问题。
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 2370
SpringBoot2.6+SpringSecurity(前后端分离版)
Spring Boot 2.6 重磅发布!!!
Java技术江湖
11-22 653
等了很久, Spring Boot 2.6 终于在昨天发布啦!我还是今天无聊逛推特的时候看到自己关注的一个 Spring 项目的一个开发大佬发的动态才知道的。看来多关注一些大佬了解技术最新...
SpringBoo 2.6.15引入knife4j 4.1的依赖包后,项目启动时报错`Failed to start bean ‘documentationPluginsBootstrapper‘
猫巳的博客
06-05 977
在`SpringBoot`引入`knife4j`的`maven`依赖包后,项目启动时报错`Failed to start bean 'documentationPluginsBootstrapper'; nested exception is java.lang.NullPointerException: Cannot invoke "org.springframework.web.servlet.mvc.condition.PatternsRequestCondition.getPatterns()" b
spring boot security快速使用示例
程序猿的樊笼
06-17 1056
很显然,这是最基础的示例,也没有任何的配置,在实际场景中,肯定是不会满足,后面会引入其它场景下的定制化配置和开发。当然了,每个人的场景可能都不一样,完全照抄不一定能满足,只能说,希望当你们遇到相关问题,可以提供一些解决思路。。
spring-boot-2.6.15.tar.gz
04-21
SpringBoot for linux 各个版本,免费下载 spring-boot for linux 各个版本,免费下载 如果不能免费下载,关注我,评论区联系我索要!
spring-boot-starter-test-2.6.15.jar
最新发布
04-21
spring-boot-starter-test-1.0.2.RELEASE.jar 各个版本,免费下载 spring-boot-starter-test-RELEASE.jar 各个版本,免费下载 spring-boot-starter-test.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区...
SpringBoot集成Swagger
07-18
该demo演示了Spring Boot 2.6.15与Swagger 3.0.0的集成,并解决了集成中遇到的Failed to start bean 'documentationPluginsBootstrapper'; nested exception is java.lang.NullPointerException问题,如果你在项目中...
SpringCloud与SpringBoot的版本对应关系(2022年最新)
热门推荐
无痕之剑的书橱
01-27 5万+
目录 一、SpringCloud与SpringBoot的版本对应 二、参考文献 一、SpringCloud与SpringBoot的版本对应 SpringCloud版本 SpringBoot版本 2021.0.1-SNAPSHOT Spring Boot >=2.6.4-SNAPSHOT and <2.7.0-M1 2021.0.0 Spring Boot >=2.6.1 and <2.6.4-SNAPSHOT 2021.0.0-RC1
日常常见应用组件升级记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-18 1729
因近期安全扫描,发现java后端应用涉及多个引用组件版本过低,涉及潜在漏洞利用风险,特记录相关处理升级处理过程,以备后续确认;
升级高版本springboot2.6.x:org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata
凌康的博客
06-16 3166
项目使用到了springcloud的oauth2依赖,直接升级springboot项目版本为最新 `2.6.8`(2022年6月16日)将会报以下错误: org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata 原因 springcloud下的oauth2依赖早已停止维护,而且最新的oauth2版本不支持高版本springboot,高版本中缺少该类。我们手动创建一个即可:...
springBootspring security 版本对应关系
快乐的小三菊的博客
11-23 1万+
springBootspring security 版本对应关系
Springboot 2.6.x以后循环依赖的问题的解决
weixin_45454859的博客
03-04 759
Springboot 2.6.x以后循环依赖的问题的解决
青锋开源架构-springboot2.6.x+vue3-antdesign-vite之springsecurity实现访问权限控制
weixin_38027960的博客
04-05 2847
框架开源地址: 青锋开源架构-springboot2.6.x+vue3-antdesign-vite: 青锋-springboot2.6.x+vue3-antdesign-vite开源架构,实现了系统管理模块、权限控制模块(菜单权限、功能按钮权限、数据权限)、代码生成器(单表、树表)、quartz动态定时器等功能。 权限访问控制讲解 GrantedAuthority接口 Spring Security中有一些概念和实现,例如GrantedAuthority用于获得授权来授权/控制访问权限的接口。
Springboot2.3集成Spring security 框架(原生集成)
Jack方
06-02 2483
0、pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.x
springboot + springsecurity(系统认证与权限控制)
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring securitySpring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
Failed to start bean 'documentationPluginsBootstrapper'; nested exception is
09-16
可能存在与版本不兼容的情况,因为引用中的示例是基于Spring Boot 2.6.15和Swagger 3.0.0进行集成的。 为了解决该问题,有几个可能的方法: 1. 确保你正在使用与你的项目版本兼容的Spring Boot和Swagger版本。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值