springboot3.x 整合springsecurity 不需要继承WebSecurityConfigurerAdapter的配置方式

已于 2024-01-19 09:57:38 修改
阅读量1.3k 收藏 11
点赞数 2
文章标签: spring boot java
于 2024-01-16 09:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27227983/article/details/135616164
版权

springsecurity使用(主要针对第一次接触的,熟悉的就没什么意义了)

一、思维误区

  1. 主要针对的是突然一下没有适应springsecurity的朋友,因为新版不需要继承WebSecurityConfigurerAdapter所以改配置一下有点懵的朋友。
  2. 刚开始准备搭建的时候找的网上的配置流程,有很多需要配置的地方,因为使用的是最新的jdk和springboot有一些配置的地方不一致,所以懵了。
  3. 因为是第一次搭spring security所以对每一个配置是干什么的,每一个类是干什么的并不清楚。也不知道版本差异的地方需要怎么替换。
  4. 所以开始学习spring security。但是网上的资料大都是上一个版本的。虽然讲的都比较细。但是要不是讲的很长。看一遍都感觉费劲,更别说一下完全掌握,并且自定义。要不就是主要只有配置(依照的配置好,因为版本却总不起作用)。(因为这次是修改,突然发现新版的配置网上也有教程了,所以这个其实意义也就不大了,不过还是留下吧,万一有能帮到的人
  5. 这种东西的使用,总归还是要成功一次。才好继续。
  6. 经过一段时间思考,突然发现自己陷入了一个误区:
  • 总以为,把所有的配置好了之后才可以使用…
  • 其实,什么也不配置,他本身就是一个完整的配置。是可以使用的。(只是可能不符合业务要求)
  1. 理解了这一点之后问题就简单了
  • 把所有不对的配置去掉(或者直接把所有的配置去掉)
  • 需要什么再放开什么

二、配置理解(主要只是自己用到的一些,如有需要网上很多)

  • 暂时先主要介绍了一下,配置类的概念,如果需要完整配置网上很多,随便哪个都可以。这个主要是辅助理解。(并且给一个springsecurity3.x的主配置)

  • 不想写太多。本来准备,把代码都贴上来。但是看着一下就多了,乱了。所以先不贴了。

核心配置类

@Configuration
@EnableWebSecurity //开启SpringSecurity的默认行为
@Slf4j //日志
//@EnableGlobalMethodSecurity(prePostEnabled = true)// 新版不推荐使用这个,这个的主	要功能是开启方法上的鉴权,使用下面这个就可以
@EnableMethodSecurity
// 新版不需要继承WebSecurityConfigurerAdapter
public class MySecurityConfig {
	// 这个类主要是获取库中的用户信息,交给security
	@Autowired
	UserDetailServiceImpl userDetailsService;
	// 这个的类是认证失败处理(我在这里主要是把错误消息以json方式返回)
	@Autowired
	private JwtAuthenticationEntryPoint unauthorizedHandler;
	// 鉴权失败的时候的处理类
	@Autowired
	private JwtAccessDeniedHandler jwtAccessDeniedHandler;


	/**
	* 核心配置
	*/
	@Bean
  public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
			// 这个配置是关闭csrf
			.csrf(AbstractHttpConfigurer::disable)
			// 处理请求
            .authorizeHttpRequests(authorize -> {	                       
				// 放开哪些接口
      			authorize
				.requestMatchers("/login","/error","/withdraw/deposit/login")
				.permitAll();
                // 其他的都需要认证
				authorize.anyRequest().authenticated();
            })
			// 错误处理
            .exceptionHandling(m -> {
                m.authenticationEntryPoint(unauthorizedHandler);
                m.accessDeniedHandler(jwtAccessDeniedHandler);
            })
			// 如果使用token这个配置是必须的
            .addFilterBefore(authenticationJwtTokenFilter(), 	UsernamePasswordAuthenticationFilter.class)
			// 这个不配置也会生效
            .authenticationProvider(authenticationProvider())
			// 下面这个两个不待测效果了
            .httpBasic(Customizer.withDefaults())
            .formLogin(Customizer.withDefaults());
            
        return http.build();
	}


	/**
	* 这个是如果使用token方式需要在这个类中先处理token(根据token判断是否去认证)
	*/
	@Bean
	public TokenAuthenticationFilter authenticationJwtTokenFilter() {
    	return new TokenAuthenticationFilter();
	}

	// 身份认证提供程序(加密方式,用户查询)
	@Bean
	public DaoAuthenticationProvider authenticationProvider() {
    	DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
    	authProvider.setUserDetailsService(userDetailsService);
    	authProvider.setPasswordEncoder(passwordEncoder());
    	return authProvider;
	}

	// 这个主要是为了其他地方可以使用认证管理器
	@Bean
	public AuthenticationManager authenticationManager(AuthenticationConfiguration authConfiguration) throws Exception {
    	return authConfiguration.getAuthenticationManager();
	}

	// 加密方式
	@Bean
	public PasswordEncoder passwordEncoder() {
   		return new BCryptPasswordEncoder();
	}
}

博客地址:https://www.dreamsoul.top/archives/1704855069879

梦魂-莫浪
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+springSecurity的Demo实例
09-24
通过这个Demo,开发者可以学习如何在SpringBoot项目中整合SpringSecurity,理解安全配置的原理,以及如何处理登录、权限控制等常见的安全问题。对于初学者来说,这是一个很好的实践起点,能够帮助他们快速掌握这两个...
springboot-security.zip
08-24
在提供的压缩包`springboot-security.zip`中,应包含了一个完整的SpringBoot整合SpringSecurity的示例项目,包括配置文件、源代码和可能的测试用例。通过这个示例,你可以学习到如何将这两个强大的框架结合,构建一...
SpringBoot3版本下SpringSecurity的HttpSecurity配置
InkSlab_的博客
05-29 3210
springSecurity配置HttpSecuritry部分方法爆红
SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。
qq_42713539的博客
03-25 2756
spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。
springboot3微服务下结合springsecurity的认证授权实现
最新发布
PleaseBeStrong的博客
05-21 1191
往往是一些字符串类型的关键字,在这里统一定义外部就可以直接调用,方便微服务之间的管理集中式认证管理:通过统一的认证服务器进行登录认证和token的签发刷新,可以简化认证流程,提高安全性和效率。灵活性和可扩展性:各个微服务自行处理权限认证,可以根据各自的业务需求灵活设计权限控制逻辑,便于扩展和维护。适应多种鉴权场景:这种方式可以适应外部应用接入、用户-服务鉴权、服务-服务鉴权等多种鉴权场景。潜在的安全风险:如果各个微服务的权限认证实现不一致或存在缺陷,可能会引入安全风险。性能考虑。
spring boot3.x结合spring security最新版实现jwt登录验证
qq_45635939的博客
09-02 1963
快速构建
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity配置,并且会基于配置WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring BootWebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法
xiaocai9999的专栏
06-30 7190
最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所以启动时一直报如下错误:WebSecurityConfigurerAdapter.class cannot be opened,无法启动成功,Console详细输出如下: Error starting Applica...
SpringBoot - WebSecurityConfigurerAdapter的作用是什么?
记录并分享
08-11 4295
Spring Security提供了一个抽象类WebSecurityConfigurerAdapter,它实现了默认的认证和授权,允许用户自定义一个WebSecurity类,重写其中的三个configure来实现自定义的认证和授权。
SpringSecurity------WebSecurityConfigurerAdapter配置适配器类
豢龙先生
12-30 1120
SpringSecurity------WebSecurityConfigurerAdapter配置适配器一、属性 一、属性
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBootspring security的结合的示例
08-27
在本文中,我们将深入探讨如何将SpringBootSpring Security整合,以便实现权限控制。Spring Security是一个强大且高度可定制的身份验证和访问控制框架,而SpringBoot则是为了简化Spring应用程序的初始搭建以及运行...
springboot-06-security.zip
04-03
SpringBootSpringSecurity整合教程 在Java开发领域,SpringBoot以其快速开发的优势备受青睐,而SpringSecurity则是一款强大的安全框架,用于实现应用的安全控制。本教程将深入探讨如何在SpringBoot项目中集成并...
Spring Security】—— WebSecurityConfigurerAdapter
qq_33471737的博客
06-20 3941
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurityConfigurerAdapter 继承关系图 Adapter 谷歌翻译:n. 【机】转接器 【网络】 适配器;适配器模式;接头。通过类名了解功能:我的理解,这个类是一个Web应用安全配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置SecurityBuilder 接口 对这个接口暂时没有细看,先根据官网了解了一下这个接口想要实
添加spring-boot-starter-security无法导入WebSecurityConfigurerAdapter
weixin_74790618的博客
11-16 636
使用springboot 3.XX.XX无法导入WebSecurityConfigurerAdapter类(WebSecurityConfigurerAdapter被当前版本的spring弃用了)将版本改查2.X.X就可以解决了(无需添加spring-security-config,会引发依赖冲突,因为starter-security的子依赖包含security-config)
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
spring securityWebSecurityConfigurerAdapter如何自定义数据源配置
qq_45336978的博客
01-19 1121
Spring Security 5.7.0后不使用WebSecurityConfigurerAdapter进行自定义数据源配置
springboot整合springsecurity
05-11
Spring Security 是一个企业级安全框架,它提供了一系列的安全服务和基于标准的安全注解,帮助开发者在应用程序中实现身份认证和权限控制等功能。Spring Boot 是一个快速构建应用程序的框架,它提供了对 Spring 框架的自动配置,简化了项目的搭建和开发。将 Spring SecuritySpring Boot 结合使用,可以很方便地实现安全认证和授权功能。 下面是 Spring Boot 整合 Spring Security 的步骤: 1. 在 pom.xml 文件中添加 Spring Security 依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建一个 Security 配置类,用于配置 Spring Security 的相关参数,如安全拦截规则、用户认证方式等。可以继承 WebSecurityConfigurerAdapter 类,重写 configure 方法来实现配置。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin123").roles("ADMIN") .and() .withUser("user").password("{noop}user123").roles("USER"); } } ``` 3. 在配置类中配置用户认证方式。可以使用内存认证、数据库认证或者 LDAP 认证等方式进行用户认证。 4. 配置安全拦截规则。可以通过 antMatchers 方法来设置 URL 的安全拦截规则,如 /admin/** 需要 ADMIN 角色才能访问,/user/** 需要 USER 角色才能访问。 5. 配置登录页面。可以通过 formLogin 方法来配置登录页面的 URL,如 /login。用户输入正确的用户名和密码后,会跳转到登录成功页面。 6. 配置 HTTP Basic 认证。可以通过 httpBasic 方法来开启 HTTP Basic 认证,这样客户端可以使用用户名和密码来访问受保护的资源。 通过上述步骤,就可以将 Spring Security 集成到 Spring Boot 应用程序中,实现安全认证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值