SpringSecurity基本配置

最新推荐文章于 2024-04-08 09:35:14 发布
最新推荐文章于 2024-04-08 09:35:14 发布
阅读量259 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40369277/article/details/133218894
版权

在com.example下新建包config

config包中新建java类SecurityConfiguration

@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
            return http
                    .authorizeHttpRequests(conf->conf
                            .requestMatchers(("/api/auth/**")).permitAll()
                            .anyRequest().authenticated())
                    .formLogin(conf->conf
                            .loginProcessingUrl("/api/auth/login")
                            .failureHandler(this::onAuthenticationFailure)
                            .successHandler(this::onAuthenticationSuccess))
                    .logout(conf->conf
                            .logoutUrl("/api/auth/logout")
                            .logoutSuccessHandler(this::onLogoutSuccess))
                    .csrf(AbstractHttpConfigurer::disable)
                    .sessionManagement(conf->conf
                            .sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                    .build();
    }

  1. SecurityFilterChain Bean:这个 Bean 配置了一系列的安全过滤器链,用于处理不同类型的请求。它定义了请求授权、登录、注销、CSRF 防护和会话管理等规则。

  2. authorizeHttpRequests 方法:这里配置了请求的授权规则。/api/auth/** 路径的请求被允许,而其他请求需要进行身份验证(authenticated)。

  3. formLogin 方法:这里配置了表单登录的相关设置。loginProcessingUrl 定义了登录请求的 URL,failureHandlersuccessHandler 定义了登录失败和成功的处理器。

  4. logout 方法:这里配置了注销相关的设置。logoutUrl 定义了注销请求的 URL,logoutSuccessHandler 定义了注销成功的处理器。

  5. csrf 方法:通过 AbstractHttpConfigurer::disable 禁用了 CSRF(跨站请求伪造)防护。

  6. sessionManagement 方法:这里配置了会话管理策略,将会话策略设置为 STATELESS,表示无状态的会话管理,通常用于 RESTful API,不保存会话状态。

在所有的config类上要添加@Configuration注解,由于忘记添加导致了大量的报错难以排查。

显然,我们不能将字符串直接返回给前端,因此编写类返回json格式进行交互,在entity包下编写RestBean:

package com.example.entity;

import com.alibaba.fastjson2.*;

public record RestBean<T>(int code, T data, String message) {


    public static <T> RestBean<T> success(T data) {
        return new RestBean<>(200, data, "Success");
    }

    public static <T> RestBean<T> success() {
        return success(null);
    }

    public String asJsonString() {
        return  JSONObject.toJSONString(this,JSONWriter.Feature.WriteNulls);
    }


}

import com.alibaba.fastjson2.*;此处导包如果仅仅导入JSONObject和JSON会报找不到toJSONString的错误,原因未知

登陆后对应的处理方法:

public void onAuthenticationSuccess(HttpServletRequest request,
                                        HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
这里返回的是json
        response.getWriter().write(RestBean.success().asJsonString());
        System.out.println(RestBean.success().asJsonString());
    }


    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        response.getWriter().write("Failed");
        System.out.println("failed");

    }

    public void onLogoutSuccess(HttpServletRequest request,
                                HttpServletResponse response,
                                Authentication authentication) throws IOException, ServletException {


    }

此时如果返回信息中包含中文,会导致乱码,需要对编码格式进行更改:

        response.setContentType("application/json;charset=utf-8");

对请求失败进行同样的设置:

 public static <T> RestBean<T> failure(int code,String message) {
        return new RestBean<>(code ,null,message);
    }

    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(RestBean.failure(401,exception.getMessage()).asJsonString());
        System.out.println("failed");

    }
湿物男
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security基本配置方法解析
08-25
主要介绍了Spring Security基本配置方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity配置
qq_45733154的博客
10-19 8018
SpringSecurity配置与使用
Spring Security—配置(Configuration)
最新发布
Java毕设项目分享
04-08 995
下一步是在WAR文件中注册 springSecurityFilterChain。你可以在Servlet 3.0以上的环境中通过 Spring的 WebApplicationInitializer 支持 在Java配置中完成。毫不奇怪,Spring Security提供了一个基类(AbstractSecurityWebApplicationInitializer)来确保 springSecurityFilterChain 为你注册。
Spring Security配置
qq_46005551的博客
03-27 2005
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
springsecurity 配置
lanlan112233的博客
04-13 1081
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 522
SpringSecurity
Spring security配置
行云的博客
07-07 2182
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
SpringSecurity详解
m0_71012114的博客
10-19 4919
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
Spring Security 基本使用和配置代码
10-07
Spring Security 基本使用和配置代码,学习之后自己练习,
01_Spring Security基本使用和配置.rar
10-07
01_Spring Security基本使用和配置 ;01_Spring Security基本使用和配置;持续更新中.....
SpringBoot + Spring Security 基本使用及个性化登录配置详解
08-27
主要介绍了SpringBoot + Spring Security 基本使用及个性化登录配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springMvc+springDataJpa+springSecurity基本集成配置
01-11
基于java config,使用基于内存的AuthenticationProvider,详细参考:http://blog.csdn.net/xiejx618/article/details/42523337
Spring Security安全配置
coolshyman的博客
07-25 1814
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
SpringSecurity-从入门到精通
weixin_42123075的博客
06-21 1495
​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​
SpringSecurity配置类--常用配置
qq_52211542的博客
10-07 3235
SpringSecurity配置类--常用配置
新版 Spring Security 配置的变化
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
04-10 4531
现在过滤器链的配置,我们通过提供一个 SecurityFilterChain Bean 来配置过滤器链,SecurityFilterChain 是一个接口,这个接口只有一个实现类 DefaultSecurityFilterChain,构建 DefaultSecurityFilterChain 的第一个参数是拦截规则,也就是哪些路径需要拦截,第二个参数则是过滤器链,这里我给了一个空集合,也就是我们的 Spring Security 会拦截下所有的请求,然后在一个空集合中走一圈就结束了,相当于不拦截任何请求。
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 7722
Spring Security 学习之配置 HttpSecurity
Springboot 使用RestTemplate 以及RestTemplate中泛型返回问题
热门推荐
大菠萝一号
01-10 2万+
概述: 在Springboot中,调用restFul api时常用的方法主要有两种: 通过自带的RestTemplate  或者  自己写http客户端访问工具来实现服务调用 基本上RestTemplate已经可以满足需要了 RestTemplate其实是对http请求中一些模块化代码的封装,比如建立连接、构造请求头 请求体、解析响应信息、关闭连接等,是Springboot对HttpCli...
SpringSecurity配置
07-28
Spring Security是一个用于身份验证和授权的...请注意,以上只是Spring Security的一些基本配置步骤,具体的配置取决于你的应用程序的需求和安全策略。你可以根据官方文档和示例来进一步了解和配置Spring Security。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湿物男

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值