SpringSecurity配置多个HttpSecurity(SpringBoot适用)

最新推荐文章于 2024-10-15 08:00:00 发布
最新推荐文章于 2024-10-15 08:00:00 发布
阅读量9.2k 收藏 10
点赞数 3
分类专栏: 深度好文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22771739/article/details/84309733
版权 
package pers.lbw.digitalmall.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.util.AntPathMatcher;

import javax.servlet.annotation.MultipartConfig;

@EnableWebSecurity
@Configuration
public class MultiHttpSecurityConfig{

	@Configuration
	@Order(1)
	public static class ForeConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.antMatcher("/fore/**")//多HttpSecurity配置时必须设置这个,除最后一个外,因为不设置的话默认匹配所有,就不会执行到下面的HttpSecurity了
					.formLogin()
					.loginPage("/fore/user/login")//登陆界面页面跳转URL
					.loginProcessingUrl("/fore/user/loginPost")//登陆界面发起登陆请求的URL
					.failureUrl("/fore/user/login")//登陆失败的页面跳转URL
					.permitAll()//表单登录,permitAll()表示这个不需要验证
					.and()//Return the SecurityBuilder
					.authorizeRequests()//启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护
					.antMatchers("/user/**",  "/detail/toDetailPage*").permitAll()//未登陆用户允许的请求
					.anyRequest().hasAnyRole("USER")//其他/fore路径下的请求全部需要登陆,获得USER角色
					.and()
					.csrf().disable();
		}
	}

	@Configuration
	@Order(2)
	public static class AdminSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.antMatcher("/admin/**")
					.formLogin()
					.loginPage("/fore/user/login")//登陆界面页面跳转URL
					.loginProcessingUrl("/fore/user/login111")//登陆界面发起登陆请求的URL
					.failureUrl("/fore/user/login")//登陆失败的页面跳转URL
					.permitAll()//表单登录,permitAll()表示这个不需要验证
					.and()//Return the SecurityBuilder
					.authorizeRequests()//启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护
					.antMatchers("/admin/**").hasAnyRole("ADMIN")//其他/fore路径下的请求全部需要登陆,获得USER角色
					.and()
					.csrf().disable();
		}
	}

	@Configuration
	@Order(3)
	public static class OtherSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.authorizeRequests()//启用基于 HttpServletRequest 的访问限制,开始配置哪些URL需要被保护、哪些不需要被保护
					.antMatchers("/","/code/**","/css/**", "/img/**", "/js/**").permitAll()//其他请求放行
					.and()
					.csrf()
					.disable();//未登陆用户允许的请求
		}
	}
}
Spring Security 6.x 系列【47】配置篇之HttpSecurity、WebSecurity
记录知识、锤炼自我
05-30 1875
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
spring boot HttpSecurity 基于内存配置
Zllvincent的博客
11-06 3262
一、简介 开发者可以自定义类继承WebSecurityConfigurerAdapter 实现对Spring Security 更多的自定义配置。 二、流程 1.新建Spring Boot Web 项目,pom.xml 添加spring-boot-starter-security 依赖 <dependency> <groupId>org.springframework.b...
SpringBoot--配置多个HttpSecurity
吴声子夜歌的博客
02-08 1628
配置多个HttpSecurity 如果业务比较复杂,开发者也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展: @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEncoder(){ ...
Spring Security 基础配置详解(附Demo)
最新发布
码农研究僧的博客
10-15 1309
HttpSecuritySpring Security 的核心类之一,负责配置基于 HTTP 的安全性,提供了用于定义安全规则、身份验证、授权、会话管理、跨站请求伪造(CSRF)保护等一系列功能的 API
Spring Security(三)多个HttpSecurity && 加密&& 方法安全
qq_40634246的博客
03-06 1000
多个HttpSecurity 如果业务比较复杂,则需要配置多个HttpSecurity, 对WebSecurityConfigurerAdapter 进行多次扩展。 配置多个 HTTPpSecurity时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter, 在 MultiHttpSecurityConfig 中创建静态内部类继承...
Spring Security(十六):5.7 Multiple HttpSecurity
weixin_30407099的博客
12-17 295
We can configure multiple HttpSecurity instances just as we can have multiple<http>blocks. The key is to extend theWebSecurityConfigurerAdaptermultiple times. For example, the following is a...
02_SpringSecurity学习之多种配置共存
ShiJunzhiCome的博客
08-08 859
Spring Security 多种配置共存
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1092
SpringBoot整合Spring Security
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个方面,而SpringBoot则简化了Spring配置过程,使得搭建和运行应用程序更加便捷。本项目提供的完整源码和数据库将帮助...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3308
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
Spring Security 配置多个标签与HttpSecurity对应关系
11-20 2133
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: &nbsp; &nbsp; &nbsp; &nbsp; http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers...
集中式整合之编写springsecurity配置
Leon_Jinhai_Sun的博客
11-17 97
提供SpringSecurity配置类 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled=true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Bean public BCrypt
因为写了开启两个SecurityConfig和SecurityDBConfig+.loginPage(“/login.html“) //登录页面
weixin_44568816的博客
03-12 94
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration: Bean instantiation via factory method f
Spring Security配置多个HttpSecurity
11-20 5834
我们可以通过继承WebSecurityConfigurationAdapter 去配置多个HttpSecurity实例,例如,下面是一个以/api/开头的url的不同配置的示例: @EnableWebSecurity public class MultiHttpSecurityConfig { @Autowired public ...
SpringBoot - 安全管理框架Spring Security使用详解(8)-配置多个HttpSecurity
Andy's Blog
06-06 714
在之前的文章中我们都只配置一个HttpSecurity,如果业务比较复杂,我们也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展。 八、配置多个 HttpSecurity 1,样例代码 (1)配置多个HttpSecurity时,MultiHttpSecurityConfig不需要继承WebSecurityConfigurerAdapter,而是在MultiHttpSecurityConfig中创建静态内部类继承...
Springsecurity3.1.3配置多个登陆页面
weixin_30764137的博客
04-25 278
需求:网站的前台和后台不同的url需要不同的登陆页面,不同的异常捕获方式。 spring-security3.1以后的版本支持多个<http>标签,因此本文所采用的方式就是使用两个,实际上是三个<http>标签实现上述功能(为什么是是要三个将会在下面加以说明) spring-security.xml配置如下 <!-- 后台管理 --> &lt...
spring boot security 配置多登录页面
农村打工仔的博客
03-05 1037
我们可以配置多个HttpSecurityConfig,具体源码如下: @EnableWebSecurity public class MultiHttpSecurityConfig { @Configuration @Order(1) public static class App1ConfigurationAdapter extends WebSecurityConfigurerAdapter { protected void configure(HttpSecur
serverhttpsecurity 缺少,不允许使用HTTP 405-Spring Boot + Spring Security
weixin_30119911的博客
12-31 336
I have a simple rest API which works with database. It worked properly until I added the security part. Now it gives HTTP 405 Not Allowed on the POST and DELETE requests. I have no idea why. The GET r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值