java技术专家 【安全框架第五篇】深入理解HttpSecurity的设计

已于 2024-01-03 15:53:47 修改
阅读量941 收藏 15
点赞数 20
分类专栏: Java技术专家 文章标签: java 安全 开发语言
于 2023-12-23 23:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/135176590
版权
本文深入探讨了SpringSecurity中的HttpSecurity组件,从其应用和类图结构两方面进行解析。HttpSecurity作为配置工具类,替代了XML配置文件,提供与之等效的功能。文章介绍了SecurityBuilder接口,用于创建DefaultSecurityFilterChain对象,以及AbstractConfiguredSecurityBuilder抽象类,管理和初始化配置类。同时,详细阐述了HttpSecurity如何通过xxxConfigurer配置过滤器链,理解这一工作流程对于掌握SpringSecurity的配置至关重要。
摘要由CSDN通过智能技术生成

java技术专家 【安全框架第五篇】深入理解HttpSecurity的设计

文章目录

一、HttpSecurity的应用

  在前章节的介绍中我们讲解了基于配置文件的使用方式,也就是如下的使用。

image.png

  也就是在配置文件中通过 security:http 等标签来定义了认证需要的相关信息,但是在SpringBoot项目中,我们慢慢脱离了xml配置文件的方式,在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置文件中定义的http标签。要使用的话方式如下。

image.png

  通过代码结果来看和配置文件的效果是一样的。基于配置文件的方式我们之前分析过,是通过标签对应的handler来解析处理的,那么HttpSecurity这块是如何处理的呢?我们来详细分析下。

二、HttpSecurity的类图结构

了解本专栏 订阅专栏 解锁全文 超级会员免费看
不走小道
关注
专栏目录
订阅专栏
java技术专家安全框架第六篇】深入理解SecurityConfigurer源码
大壮
12-23 957
java技术专家安全框架第六篇】深入理解SecurityConfigurer源码
http安全 Java_在java配置中添加http安全过滤器
weixin_42627459的博客
02-18 343
您是否对所有的Spring Security感兴趣,忽略URL,还是只希望该特定的过滤器忽略该请求?如果您希望所有Spring Security忽略该请求,可以使用以下方法:@Configuration@EnableWebSecurity@Import(MyAppConfig.class)public class MySecurityConfig extends WebSecurityConfig...
http安全 Java_Spring 天安全HttpSecurity
weixin_34900470的博客
02-23 153
我在我的pom.xml中设置了这些org.springframework.securityspring-security-web3.2.0.RELEASEorg.springframework.securityspring-security-config3.2.0.RELEASE在我的安全配置类中@Configuration@EnableWebSecuritypublic class Securi...
httpsecurity 类方法介绍_java知识学习25-内部类 - 那种意境
weixin_39675215的博客
11-05 94
内部类概述:在一个类中定义另一个类。格式:                            访问特点:内部类可以直 接访问外部类的成员,包括私有的;外部类不可直接访问内部类的成员,需要创建对象访问。按内部类在类中定义的位置不同,又分为成员内部类(在类的成员位置)、局部内部类(在类的局部位置)。成员内部类:创建对象使用的格式:外部类名.内部类名 对象名 = 外部类对象.内部类对象;  如...
java 过滤器鉴权_自定义身份验证使用Java Config在多个HttpSecurity对象中进行过滤...
weixin_33736279的博客
02-25 446
我希望有两个不同的http Web配置,其中包含使用spring boot和springjava config的自定义身份验证过滤器.我的理解是,这将最终出现在每个Web配置的单独的弹簧过滤器链中.但是,尽管Web配置URL模式与请求不匹配,但都会调用这两个过滤器.例如,请求http://localhost:8080/api/dosomething将调用两个过滤器,而不仅仅是CustomApiAu...
2024年深入理解 HttpSecurity【源码篇】,java面试官技巧
最新发布
2401_84003839的博客
05-09 369
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。本文已被。
java技术专家安全框架第零篇】 带你彻底了解Shiro
大壮
12-23 326
java技术专家安全框架】 1 带你彻底了解Shiro
java技术专家 安全框架【第四篇】SpringSecurity初始化的本质
大壮
12-23 23
接下来我们来分析下Spring初始化的时候是如果解析SpringSecurity的配置文件的,并且存储在哪了?而SpringSecurity的解析是先进入import中,然后进入到parseCustomElement()方法来解析。在上面的步骤基础上我们进入registerBeanDefinitions方法中来看看是如何具体实现配置文件的解析操作。在SecurityNamespaceHandler中的 parsers中保存的就是 节点对应的解析器。到这http标签的解析就差不多了。
java技术专家安全框架第八篇】SpringSecurity的核心过滤器-CsrfFilter
大壮
12-23 812
java技术专家安全框架第八篇】SpringSecurity的核心过滤器-CsrfFilter
深入理解 HttpSecurity【源码篇】
2401_84048006的博客
04-07 1376
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 924
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
Springsecurity-HttpSecurity(三)
a1290320893的博客
12-02 380
1、接着Springsecurity(二)书写配置文件,重写configure(HttpSecurity http)方法。配置自定义的登录页面,登录访问路径(等于前端表单的action地址),成功登录后的跳转地址。 @Configuration public class SecurityConfig1 extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService
SpringSecurity动态配置权限
小夢書亭的博客
09-14 837
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库中读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库中获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
一篇文章带你搞定 SpringSecurity 配置多个HttpSecurity 和实现对于方法安全的控制
南淮北安的博客
09-26 3958
文章目录一、实现配置多个 HttpSecurity二、实现方法安全的控制1. 编写配置类2. 编写 service3. 编写 controller4. 测试 一、实现配置多个 HttpSecurity 前期的配置和学习基本和本系列的文章都一样, 本篇文章不再赘述:学习 Spring Security 看这一篇博客就够了 @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEn
《Spring Security教程系列》三.HttpSecurity的使用
热门推荐
AndyCat的知识库
11-30 1万+
HttpSecurity到目前为止我们的 SecurityConfig 只包含了关于如何验证我们的用户的信息。Spring Security怎么知道我们想对所有的用户进行验证?Spring Security怎么知道我们需要支持基于表单的验证?原因是我们的SecurityConfig类继承的WebSecurityConfigurerAdapter在 configure(HttpSecurity htt
SpringSecurity配置单个HttpSecurity
java牛牛的博客
02-07 645
HttpSecurity配置解释 方法 说明 .antMatchers("/admin/**").hasRole(“admin”) /admin/**路径下的必须有admin角色才能访问 .antMatchers("/db/").hasAnyRole(“admin”,“user”) .antMatchers("/user/").access(“hasAnyRole(‘admin...
HttpSecurity配置列表
qq_30886109的博客
04-01 1397
方法 说明 openldLogin() 用于基于Openld的脸证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供Sec...
Spring Security + OAuth2.0第三天 HttpSecurity的几个重要参数说明
tianlong1569的专栏
09-04 2369
HttpSecurity全名为org.springframework.security.config.annotation.web.builders.HttpSecurity 这个类是SpringSecurity中继承WebSecurityConfigurerAdapter时需要复写的接口中的一个重要参数,用于配置Security重要的拦截及权限控制。这方法在父类中保护方法。 同时这个类也是OAuth2.0中资源服务继承ResourceServerConfigurerAdapter时,需要复写的接口中.
Java技术框架全景:从JVM到云计算
"该资源主要涵盖了30种不同的Java技术框架和相关的架构设计,包括JVM、Java类加载器、Java技术体系、线程运行机制以及一系列知名的应用框架如Spring、Hibernate和Struts等。此外,还涉及了数据库架构如Oracle和MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值