SpringSecurity 配置与使用(含新 API 替换过时的 WebSecurityConfigurerAdapter)

最新推荐文章于 2025-09-13 06:11:26 发布
原创 最新推荐文章于 2025-09-13 06:11:26 发布 · 5.5k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring boot #安全

本文介绍了SpringSecurity实现用户认证和接口权限控制的方法。先新建Springboot项目引入依赖,在启动类加注解,配置config文件,实现UserDetailsServiceImpl的方法。还进行了启动测试,最后阐述了前后端分离设计,包括自定义登录界面和处理器。同时提到中小型项目用SaToken更省心。

SpringSecurity 配置与使用(含新 API 替换过时的 WebSecurityConfigurerAdapter)

前言

As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的 SpringSecurity 和 适合中小型项目的 SaToken 可以选择,SaToken 我也写了文章 Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截

SpringSecurity 作为 Spring 的官方权限框架,肯定是最牛逼的,当然也最复杂,中小型项目还是 SaToken 来的省心呀,简单,几行代码实现认证、拦截、踢人、单点登录等,SpringSecurity 想要实现这些功能,需要深入研究,现在我只写最简单的用户认证和接口权限控制。

现在的 SpringSecurity 版本更换了新的配置方式,下面有写

一、引入依赖

自己新建一个标准的 Springboot web 项目,然后增加下面这个依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

二、启动类增加注解

@EnableWebSecurity表示启用户 springsecurity 功能
@EnableGlobalMethodSecurity(prePostEnabled = true)是开启基于注解的接口权限控制

/**
 * @author 徐一杰
 * @date 2022/10/25 17:18
 * 开启方法级安全验证
 */
@SpringBootApplication
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SpringSecurityDemoApplication {
   
   

    public static void main(String[] args) {
   
   
        SpringApplication.run(SpringSecurityDemoApplication.class, args);
    }

}

三、config配置文件

现在的 SpringSecurity 版本更换了新的配置方式,目前新版本仍兼容旧版配置,你不喜欢新版配置也可以用旧版

旧版配置

import org.springframework.boot.SpringBootConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author 徐一杰
 * @date 2022/10/25 15:28
 * 这是旧版api
 */
@SpringBootConfiguration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   
   

    /**
     * 指定加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
   
   
        // 使用官方推荐的BCrypt加密密码,也就是md5加随机盐
        return new BCryptPasswordEncoder();
    }

    /**
     * configure(WebSecurity)用于影响全局安全性(配置资源,设置调试模式,通过实现自定义防火墙定义拒绝请求)的配置设置。
     * 一般用于配置全局的某些通用事物,例如静态资源等
     * @param web 
     * @throws Exception
     */
    public void configure(
最低0.47元/天 解锁文章
Spring Security: Getting Started With The HttpSecurity
AI天才研究院
08-06 957
19年6月1日,Spring Framework正式发布了5.2版本,这是Spring开发人员的一个里程碑事件。在过去的一段时间中,Spring Security也跟着推出了的5.2.0版本,包括了许多功能和改进。但是,许多开发人员仍然认为Spring Security是一个“过时”的框架,并且不建议在生产环境中使用它。很多开发人员相信,他们所使用的技术栈中的安全组件是过时的、脆弱的或有问题的。另一些开发人员则喜欢Spring Security,但却对其使用方式缺乏经验。
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-CSDN博客
11-30 1677
Spring Boot 2.x 最佳实践之 Spring Security 集成
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 4602
Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置
Spring Security 替换WebSecurityConfigurerAdapter (Deprecated)的方法
热门推荐
allway2的博客
11-10 2万+
在本文中,我将提供一个解决方案来配置Spring 安全性,而无需 WebSecurityConfigurerAdapter 类。在上面的例子中,我们遵循最佳实践,使用 Spring Security lambda DSL 和方法。我们创建了一个Spring Java配置类,它扩展了。类进行 Spring 安全配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类的 JWT 配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类已被弃用,Spring 团队鼓励用户转向基于组件的安全配置
Spring Security API参考:WebSecurityConfigurerAdapter使用
最新发布
gitblog_00517的博客
09-13 879
WebSecurityConfigurerAdapterSpring Security框架中用于配置Web安全的适配器类(Adapter Class),它实现了WebSecurityConfigurer接口,为开发者提供了一种便捷的方式来定制HTTP请求的安全规则、用户认证(Authentication)和授权(Authorization)机制。在Spring Security 5.7.0之前的...
WebSecurityConfigurerAdapter过时方法替代
qq_45524787的博客
06-26 1万+
WebSecurityConfigurerAdapter过时方法替代
WebSecurityConfigurerAdapter过时的替代方式
随风飘絮
11-28 6297
SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。
SpringSecurity版从入门到精通,WebSecurityConfigurerAdapter已经过时?最版来了。
qq_42713539的博客
03-25 4000
spring security的超详细配置使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全
SpringSecurity5.7从入门到精通全套教程-认证篇使用数据库存储用户
weixin_46040278的博客
05-03 1333
本文章仅供学习参考,有很多地方都是借鉴大佬的文档,如文档有错误地方欢迎指正
springsecurity编程不良人
03-25
为了将 Spring Security 配置类集成到 Servlet API 中,可以扩展 `AbstractSecurityWebApplicationInitializer` 类,并通过其超类构造函数传递安全配置类[^1]。这种做法简化了初始化过程,使得开发者无需手动注册...
Spring Security】—— WebSecurityConfigurerAdapter
qq_33471737的博客
06-20 4348
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurityConfigurerAdapter 继承关系图 Adapter 谷歌翻译:n. 【机】转接器 【网络】 适配器;适配器模式;接头。通过类名了解功能:我的理解,这个类是一个Web应用安全配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。 SecurityBuilder 接口 对这个接口暂时没有细看,先根据官网了解了一下这个接口想要实
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
码农小胖哥
10-16 9321
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置SpringBootWebSecurity...
再见,WebSecurityConfigurerAdapter!你好,SecurityFilterChain
郑龙飞
07-06 1281
不再需要。Spring Security 会自动发现并使用我们定义的和Bean。•现代示例代码@Bean// 以内存用户为例.build();@Bean任务旧方式 (方式 (Component-based Beans)HTTP 安全配置覆盖定义Bean用户认证配置覆盖定义和Bean忽略静态资源覆盖定义Bean。
Spring Security 六 WebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 8477
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
SpringSecurity Web安全配置:HttpSecurityWebSecurityConfigurerAdapter
程序媛学姐的博客
03-25 2603
Spring Security的配置体系围绕着安全过滤器链构建,通过一系列配置类和构建器模式提供了声明式的安全定义方式。在Spring Security 5.7之前,WebSecurityConfigurerAdapter配置的核心基类,开发者通过继承并重写其方法定义安全规则。从5.7版本开始,Spring Security推荐使用基于组件的配置方式,直接定义SecurityFilterChain Bean,但核心概念保持不变。
------分割线之 WebSecurityConfigrerAdapter弃用问题------
w_t_y_y的博客
04-26 2411
被弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在配置方式上,即基于 Java配置Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而。鉴于WebSecurityConfigrerAdapter的弃用,这个系列使用GlobalAuthenticationConfigurerAdapter。是基于 XML 的配置方式,并不完全兼容 Java 配置
(Web 安全配置适配器) security.config.annotation.web.configuration.WebSecurityConfigurerAdapter
小丁的博客
10-28 2444
是用于配置 Spring Security 的一个便利适配器类,虽然已在版本中被替代,但它在旧版本中是主要的安全配置方式。通过方法,开发者可以更灵活、模块化地管理 Web 应用的安全配置。是的,你在类中配置Spring Security,确保和被正确注册为认证提供者,并且自定义的认证过滤器也被添加到了过滤器链中。/***/@Autowired@Autowired@Autowired@Autowired@Bean// 设置认证管理器。
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8757
今天在写Spring(版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
SpringSecurity WebSecurityConfigurerAdapter使用
zzy7075的专栏
07-05 3328
WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Excepti...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

繁华尽头满是殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值