Spring Security中HttpSecurity常用方法及说明

最新推荐文章于 2024-06-12 09:40:39 发布
最新推荐文章于 2024-06-12 09:40:39 发布
阅读量3.8k 收藏 10
点赞数
分类专栏: Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31960623/article/details/117392694
版权
本文深入探讨了Spring Security中的HttpSecurity类,它在安全配置中扮演重要角色。重点介绍了如headers()、authorizeRequests()、formLogin()等关键方法的用法,这些方法用于添加安全标头、控制请求访问权限、设置表单登录等。同时,还提到了其他如logout()、httpBasic()等方法,帮助开发者实现详细的定制化安全设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文来说下spring security中HttpSecurity常用方法,这个类在spring security中使用的非常多,功能十分丰富,其中包含的方法也是非常多,在实际的开发中,需要重写里面的一些方法,来实现我们自己需要的功能。

文章目录

HttpSecurity概述

在idea中生成HttpSecurity的类图

在这里插入图片描述

HttpSecurity中的所有方法

下面是HttpSecurity中的所有方法

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

HttpSecurity常用方法及说明

由于HttpSecurity类中的方法实在是很多,所以挑其中比较重要的来说明下,遇到其他的请看官方文档或者自己上网搜索。

方法说明
openidLogin()用于基于 OpenId 的验证
headers()将安全标头添加到响应
cors()配置跨域资源共享( CORS )
sessionManagement()允许配置会话管理
portMapper()允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMapper 从 HTTP 重定向到 HTTPS 或者从 HTTPS 重定向到 HTTP。默认情况下,Spring Security使用一个PortMapperImpl映射 HTTP 端口8080到 HTTPS 端口8443,HTTP 端口80到 HTTPS 端口443
jee()配置基于容器的预认证。 在这种情况下,认证由Servlet容器管理
x509()配置基于x509的认证
rememberMe允许配置“记住我”的验证
authorizeRequests()允许基于使用HttpServletRequest限制访问
requestCache()允许配置请求缓存
exceptionHandling()允许配置错误处理
securityContext()在HttpServletRequests之间的SecurityContextHolder上设置SecurityContext的管理。 当使用WebSecurityConfigurerAdapter时,这将自动应用
servletApi()将HttpServletRequest方法与在其上找到的值集成到SecurityContext中。 当使用WebSecurityConfigurerAdapter时,这将自动应用
csrf()添加 CSRF 支持,使用WebSecurityConfigurerAdapter时,默认启用
logout()添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”
anonymous()允许配置匿名用户的表示方法。 当与WebSecurityConfigurerAdapter结合使用时,这将自动应用。 默认情况下,匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示,并包含角色 “ROLE_ANONYMOUS”
formLogin()指定支持基于表单的身份验证。如果未指定FormLoginConfigurer#loginPage(String),则将生成默认登录页面
oauth2Login()根据外部OAuth 2.0或OpenID Connect 1.0提供程序配置身份验证
requiresChannel()配置通道安全。为了使该配置有用,必须提供至少一个到所需信道的映射
httpBasic()配置 Http Basic 验证
addFilterAt()在指定的Filter类的位置添加过滤器

本文小结

本文对HttpSecurity中常用方法进行了说明。

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案
最新发布
苍云烟
11-04 1243
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
详解spring securityhttpSecurity使用示例
08-27
主要介绍了详解spring securityhttpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring securityhttpSecurity 专题
weixin_34301307的博客
01-02 423
  37.5.2 Resolving the CsrfToken Spring Security provides CsrfTokenArgumentResolver which can automatically resolve the current CsrfToken for Spring MVC arguments. By using @EnableWebSec...
HttpSecurity常用方法详解
热门推荐
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
SpringSecurity——HttpSecurity常用方法
允诺@晴天的博客
01-28 1万+
文章目录HttpSecurity 常用方法说明HttpSecurity常用方法详解antMatcher与antMatchers的区别以及使用场景requestMatchers()authorizeRequests()匹配规则URL匹配保护URL登录login登出logout多个antMatchers在Spring HttpSecurity 常用方法说明 通常我们在使用Spring Securty的时候会继 WebSecurityConfigurerAdapter,通过以下方法可配置拦截什么URL、设置
Spring Security 表单登录功能的实现方法
08-25
在本文中,我们将重点介绍使用 Spring Security 实现表单登录的方法Spring Security 提供了一个灵活的安全框架,允许开发者轻松地集成身份验证和授权机制到基于 Java 的 Web 应用程序中。通过使用 Spring Security...
Spring Security常用过滤器实例解析
08-24
下面我们将介绍 15 个常用Spring Security 过滤器实例,并对每个过滤器的作用和使用方法进行详细的解释。 1. org.springframework.security.web.context.SecurityContextPersistenceFilter ...
spring security HttpSecurity方法
m0_37626203的博客
11-08 1482
使用spring security 进行对用户进行管理。基于这样的情况,我们省却了很大的时间成本来进行用户权限的处理。 使用spring security,那么,我们需要对默认的配置进行重写。创建自己的spring security 的类,继承 WebSecurityConfigurerAdapter 并且实现他的config方法。既然实现他的方法,总的不能缺少HttpSecurity方法介...
SpringSecurity-api安全机制之https
Eistert
08-11 617
命令 只要安装了java环境就可以执行这一行命令 keytool -genkeypair -alias xxx -keyalg RSA -keystore /Users/eistert/Desktop/uaa/keys/xxx.key -alias 别名 -keystore 秘钥存储位置 输入密码本身的口令 xxxx 名字和姓氏 xxxx 组织单位名称 xxxx 组织名称 xxxx 你所在的城市或区域名称: xxxx 您所在的省/市/自治区名称是什么 xxxx 该单位的双字母国家/地区代码
深入理解 HttpSecurity【源码篇】
2401_84048006的博客
04-07 1523
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
HttpSecurity
weixin_45822542的博客
06-12 1293
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
Spring Security源码(三):HttpSecurity 详解
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-10 2357
大致可以将其内方法分为两大类型,一类是框架自身默认给开发者提供的认证配置方法,可供开发者选择性调用。还有一类可供开发者配置自己的过滤器。
httpsecurity方法介绍_SpringBoot2.0实战(30)整合SpringSecurity基于数据库方法鉴权
weixin_39557419的博客
11-21 359
通过前面的文章,我们已经实现了基于数据进行登录鉴权及基于注解的方式进行方法鉴权第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringSe...
spring securityhttpSecurity使用示例
06-03 1221
httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值