SpringBoot中配置Security

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: java SpringBoot 文章标签: SpringBoot Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/103770121
版权

在SpringBoot中使用Security,首先需要引入Security的依赖

<!-- spring security 安全认证 -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

这时候登录项目会发现需要先登录Security。这个登录的用户名和密码可以通过配置文件application.yml中配置,也可以通过其它的配置取消该验证。

1、在配置文件application.yml中配置为用户名和密码

spring:
  #添加spring-boot-starter-security后设置对应的用户名和密码
  security:
    user:
      name: admin
      password: admin

这时候Security的登陆用户名是admin,密码是admin

2、取消Security登录验证

在spring-boot-starter-security2.x以下的版本中可以通过在配置文件中配置关闭验证,具体配置为

security.basic.enabled = false

但是在2.x版本以上,已经取消了这种配置方式,要想取消Security登录验证,需要在启动类中书写,具体书写如下:

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;

@SpringBootApplication(excludeName = "DataSourceAutoConfiguration")
@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})
public class Application {

    public static void main(String[] args){
        SpringApplication.run(Application.class,args);
    }

}

但是一样的因为版本问题,使用@EnableAutoConfiguration注解后,总是报错,这时候,将@EnableAutoConfiguration注解中的内容直接写在@SpringBootApplication注解中即可。

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;

@SpringBootApplication(excludeName = "DataSourceAutoConfiguration",exclude = {SecurityAutoConfiguration.class})
//@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})
public class Application {

    public static void main(String[] args){
        SpringApplication.run(Application.class,args);
    }

}3、实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").permitAll();
    }

    /**
     * 配置一个userDetailsService Bean
     * 不再生成默认security.user用户
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }
}

这种方式是一种比较底层的方式。如果你要有自己的用户逻辑认证,也是在这个里面实现。需要注意的是:如果配置两个以上的的自定义实现类,代码是会报错的:java.lang.IllegalStateException: @Order on WebSecurityConfigurers must be unique.

WebSecurityConfigurers不唯一的错误。

 

one_smail
关注
专栏目录
SpringBoot 的 SpringSecurity 配置
norang的博客
09-21 631
SecurityConfig 配置类 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/").permi
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 8110
前后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象会记录用户的状态,所以不用定义一个token,从Authentication getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
【spring-security基础】基于配置的用户名密码设置及适用场景说明
東₂₀₂₃²⁰²³
01-26 2545
spring-security 快速入门,最基础的认证方式; 适用于快速构建认证
【Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1895
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
SpringBoot 6.0版本更新后,安全策略 SecurityConfig 类的新写法。(AcWing配置Mysql与注册登录模块用到)
weixin_43162683的博客
01-25 567
SpringBoot 6.0更新后,重写了该类。
SpringBoot集成Spring Security详细配置
狮子看电视
11-14 1812
一、前言 Spring Security和Apache Shiro都是安全框架,为Java应用程序提供身份认证和授权。 二者区别 Spring Security:重量级安全框架 Apache Shiro:轻量级安全框架 关于shiro的权限认证与授权可参考小编的另外一篇文章 :SpringBoot集成Shiro 实现动态加载权限 https://blog.csdn.net/qq...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
在之前的文章,我们介绍了普通的帐号密码登录的方式:SpringBoot + Spring Security 基本使用及个性化登录配置。但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
3. 配置SecurityConfig 需要创建一个SecurityConfig类,继承WebSecurityConfigurerAdapter类,并添加相关的配置信息,如下所示: ```java @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot+SpringSecurity+WebSocket
04-11
在IT行业SpringBoot、SpringSecurity和WebSocket是三个非常重要的技术组件,它们分别在应用程序开发、安全管理和实时通信方面发挥着关键作用。本项目结合这三个技术,构建了一个整合的示例,旨在展示如何在...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBoot、SpringSecurity以及JPA(Java Persistence API),...
springboot 项目配置springsecurity
weixin_45188171的博客
06-04 522
springboot 项目配置SpringbootSecurity 在数据库验证 <!-- spring security 安 全 框 架 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&gt
(二十一)Spring Boot 安全管理【Spring Security 基本配置
哟,你又在偷偷写bug!
02-07 1428
1、基本用法 2、配置用户名和密码 3、基于内存的认证 4、HttpSecurity 5、登陆表单的详细配置 6、注销登陆配置 7、多个HttpSecurity 8、密码加密 9、方法安全
Spring Boot Security 自动配置
白石的专栏
12-05 1417
在本文,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置
Spring Security 实战干货:Spring Boot 的 Spring Security 自动配置初探
码农小胖哥
10-14 2462
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
SpringBoot-配置多个HttpSecurity
azto的博客
04-07 510
package org.akk.security.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Confi...
SpringBoot学习(五)-Spring Security配置与应用
小孔靠得住的博客
01-06 1547
Spring Security是一个基于Java的开源框架,用于在Java应用程序提供身份验证和授权功能。它是Spring框架的一部分,可以与Spring应用程序集成,为应用程序提供安全性。
SpringBootSpringSecurity安全框架的基本配置与使用
qq_57587177的博客
09-17 1093
SpringSecurity安全框架的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值