Spring Security 6.0尝鲜

已于 2023-01-30 14:01:43 修改
阅读量3.7k 收藏 21
点赞数 22
分类专栏: # Spring Security demo 文章标签: spring java spring boot
于 2023-01-19 11:26:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3031195374/article/details/128732786
版权

Spring Security 6.0尝鲜

前言

首先我删除了之前几篇关于SpringSecurity整合SpringBoot的文章,对于收藏了我文章的用户表示抱歉。因为我自己也比较懒,其实应该还有很多东西需要继续写下去的,但最后还是没坚持写下去,与其让它继续留在那不三不四,不如直接删除,然后重新开篇记录新东西

SpringBoot 3.0与SpringFramework 6.0与SpringSecurity 6.0

随着SpringBoot更新到3.0版本,所使用的SpringFramework也来到了6.0版本。当我使用maven创建一个SpringBoot 3.0工程时,引入SpringSecurity的使用,版本自动调整为6.0。
这里不多说SpringBoot 3.0和SpringFramework 6.0更新了啥。重点来看下SpringSecurity 6.0的Whta’s New
以上是SpringSecurity的官方文档,其中
gh-11923 - Remove WebSecurityConfigurerAdapter. Instead, create a SecurityFilterChain bean.
这一条更新正是让我想写点东西做记录的原因。这一条更新改变了我们配置SpringSecurity的方式,删除了我们之前常用的WebSecurityConfigurerAdapter配置类,作为替代,我们需要创建类型为SecurityFilterChain的bean。
创建了一个最新的SpringBoot项目,从其他老项目里copy了些东西过来,打算改改搞点事情。当配置Spring Security的时候,发现不对了,然后发现版本更新到6.0了。懒惰如我,当然看看网上有没有使用攻略,翻了半天,有个大聪明在给我翻译英文文档,还翻译的不三不四的。那就自己写攻略咯

SecurityFilterChain与WebSecurityConfigurerAdapter的使用对比

使用WebSecurityConfigurerAdapter配置

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
	@Resource
    private UserDetailsService userDetailsService;
    @Resource
    private PasswordEncoder passwordEncoder;
	@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
    }
    
	@Override
    protected void configure(HttpSecurity http) throws Exception {
    	http.authorizeRequests()
    			.requestMatchers("/js/**","/css/**","/img/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").loginProcessingUrl("/login")
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/index");
    }
}

省略UserDetailsService的创建过程,上面代码是从某个项目里提取出来的,直接用肯定会报错的啦。下面的是尝鲜时新写的,应该……可以放心用!

使用SecurityFilterChain配置

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
        return manager;
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests().requestMatchers("/js/**","/css/**","/img/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").loginProcessingUrl("/login").permitAll()
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/index");
        return http.build();
    }
}

对于只要程序能跑就行的我们来说,这些配置区别不大,不过就是authorizeRequests变成了authorizeHttpRequests嘛,没有深度使用SpringSecurity的项目,甚至可以直接从5.0到6.0迁移不做测试

写在最后

最后再提一句,虽然官方文档里说Spring Security 6.0依赖java 8及更高版本,但默认的是把它与SpringBoot 3.0合起来用,所以最好还是用java 17及更高版本啦。然后文档里用了大量的lambda表达式,对于我这种从java 1.7用到java 1.6的老家伙来说,太不友好了,我全给你改成不用lambda表达式的写法。欸嘿

时雨吹雪
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security 官方文档 中文版
10-12
spring security官方文档 中文版 看了下翻译 还是可以的 比其他查到的专业点 希望可以帮助到大家
Spring-Security 6.x版本入门讲解
Always_WHD的博客
08-17 1168
简单介绍了SpringSecurity的原理和执行流程,并给出简单的配置样例。
SpringSecurity6.x
最新发布
qq_45726327的博客
03-23 1155
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。Java自定义配置用来管理用户信息,
spring security配置
拱卒的博客
03-23 217
博客 https://waylau.gitbooks.io/spring-security-tutorial/content/docs/jdbc-authentication.html spring security 配置 package com.waylau.spring.boot.security.config; import javax.sql.DataSource; import or...
一文带你读懂Spring Security 6.0的实现原理
知识分享官
09-22 352
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
SpringSecurity基本使用与配置
TxbLcy的博客
08-11 207
SpringSecurity 一. 什么是SpringSecurity 1. 简单概述 用户登录系统时我们协助SpringSecurity将用户对应的角色,权限组装好,同时把各个资源所要求的权限设定好 剩下的登录验证和权限验证等工作都交给SpringSecurity 2. 相关概念 主体 principal 登录系统的用户 认证 authentication 确认系统登陆的身份,就是身份验证 授权 authorization 给用户分配权限 3.特点 与spring无缝整合
第一章——Spring
05-25
Spring核心原理Spring集成开发Spring 5新特性
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
sprringboot3整合springsecurity6.0(只做token权限验证)+redis+自定义权限验证+自定义操作日志
weixin_44900881的博客
06-28 3511
}// 获取错误信息 String exception =(String) request . getAttribute(CacheConstants . TOKEN_EXCEPTION);// 获取错误状态码 String exceptionCode = request . getAttribute(CacheConstants . TOKEN_EXCEPTION_CODE) . toString();} }
spring security6.0版本入门解析
Mr.xu的博客
03-06 4061
spring security ​6.0.0的入门详解,不看可惜了......
SpringSecurity6从入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
热门推荐
七叔的博客
10-30 2万+
本文是SpringSecurity6从入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
springsecurity使用配置详解
03-24
springsecurity使用配置详解,压缩包里包含主要的代码和详细的word文件说明。
avast! Internet Security 6.0.100安装及激活文件-4 共7个
08-13
avast! Internet Security 6.0.100安装及激活文件-4 共7个 之前点错了
详解Spring Security 简单配置
08-30
本篇文章主要介绍了详解Spring Security 简单配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
maku-boot 是采用SpringBoot3.0、SpringSecurity6.0、Mybatis-Plus等框架,开发的
04-22
maku-boot 是采用SpringBoot3.0、SpringSecurity6.0、Mybatis-Plus等框架,开发的一套SpringBoot低代码开发平台,使用门槛极低,且采用MIT开源协议,完全免费开源,可免费用于“ 商业项目”等场景。采用组件模式,...
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
SpringSecurity.md
07-21
SpringSecurity.md
spring security6.0 有哪些变化
06-10
Spring Security 6.0相对于之前的版本,有以下几个变化: 1. 支持Java 17 Spring Security 6.0开始支持Java 17,这也意味着Spring Security 6.0不再支持Java 8。 2. 移除了一些过时的类和方法 Spring Security 6.0移除了一些过时的类和方法,如`SecurityContextHolderStrategy`、`DefaultSecurityContextSource`等等。同时,也移除了`LdapShaPasswordEncoder`和`ShaPasswordEncoder`等加密方式,建议使用更安全的加密方式。 3. 更好的WebFlux支持 Spring Security 6.0增强了对WebFlux的支持,提供了更好的响应式编程体验。 4. 动态角色支持 Spring Security 6.0增加了对动态角色的支持,可以根据实际需求动态地为用户分配角色。 5. 优化了性能和安全性 Spring Security 6.0还进行了一些优化,提高了性能和安全性。例如,优化了密码加密方式,提高了密码安全性。 总之,Spring Security 6.0相较于之前的版本,在性能、安全性、功能等方面都有所提升,更好地满足了现代Web应用的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值