`HttpSecurity`类

最新推荐文章于 2024-06-12 17:21:32 发布
最新推荐文章于 2024-06-12 17:21:32 发布
阅读量248 收藏
点赞数 1
分类专栏: Java随记 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranbo_Q/article/details/130907651
版权

HttpSecurity类是Spring Security中用于配置Web安全性的主要类之一。它提供了一系列方法,用于配置不同方面的Web安全性。下面是HttpSecurity类的一些常用方法和其作用:

  1. authorizeRequests():配置请求的授权规则,定义哪些请求需要经过身份验证或授权。

  2. antMatchers():指定需要授权的URL路径模式。可以设置多个URL路径,并通过其他方法来设置访问权限要求,如permitAll()authenticated()hasRole()等。

  3. permitAll():允许所有用户访问指定的URL路径,即无需进行身份验证。

  4. authenticated():要求用户进行身份验证,即需要登录后才能访问指定的URL路径。

  5. hasRole():要求用户具有特定的角色才能访问指定的URL路径。

  6. formLogin():配置基于表单的身份验证。可以指定登录页面的URL、登录请求的URL、登录成功和失败的处理器等。

  7. loginPage():指定自定义的登录页面的URL。

  8. loginProcessingUrl():指定登录表单提交的URL。

  9. usernameParameter():自定义登录表单中用户名字段的名称。

  10. passwordParameter():自定义登录表单中密码字段的名称。

  11. failureHandler():配置登录失败的处理器。

  12. logout():配置注销的行为。

  13. logoutUrl():指定注销请求的URL。

  14. logoutSuccessHandler():配置注销成功的处理器。

  15. httpBasic():启用HTTP Basic认证。

  16. csrf():配置跨站请求伪造(CSRF)防护。

这些方法只是HttpSecurity类提供的一部分方法,用于配置Web安全性。您可以根据具体的需求使用这些方法来定义应用程序的安全策略,包括访问控制、身份验证、注销行为等。

HttpSecurity 和 filterChain 的关系

HttpSecurityFilterChain是Spring Security中两个关键的概念,它们之间存在一定的关系。

HttpSecurity是用于配置Web安全性的主要类,提供了一系列方法来定义请求的授权规则、身份验证、注销行为等。通过调用HttpSecurity的方法,可以对请求进行拦截和处理,进行安全性配置。

FilterChain是一组过滤器(Filter)的链,用于对请求进行预处理、过滤和后处理。在Spring Security中,FilterChain用于处理Web请求,并将请求传递给适当的过滤器链。每个过滤器链都负责特定的安全性任务,例如身份验证、授权、跨站请求伪造(CSRF)防护等。

在Spring Security中,HttpSecurity实际上是在配置FilterChain,即通过HttpSecurity的配置来构建FilterChain。当我们调用HttpSecurity的方法来定义安全性配置时,实际上是在为FilterChain添加相应的过滤器,并按照指定的顺序将它们链接起来。

因此,可以说HttpSecurityFilterChain是相互关联的。通过配置HttpSecurity,我们可以定义FilterChain中每个过滤器的行为和顺序,从而实现对Web请求的安全性处理。

WebSecurityConfigurerAdapter 将要被弃用问题

不在继承WebSecurityConfigurerAdapter 直接交给bean 管理

@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    return http.build();
}

有问题评论我会更新文章

查了半天文章没找到,只能自己写个垃圾。

秦明(๑>؂<๑)
关注
专栏目录
Spring Security 6.x 系列【47】配置篇之HttpSecurity、WebSecurity
记录知识、锤炼自我
05-30 1744
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
HttpSecurity
weixin_45822542的博客
06-12 1155
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
Spring Security】—— HttpSecurity
qq_33471737的博客
06-29 774
官网地址 Spring Security Reference 版本:Version 5.5.0 HttpSecurity 的继承关系图 在前面了解过 WebSecurityHttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回
httpsecurity 方法介绍_SpringBoot2.0实战(30)整合SpringSecurity基于数据库方法鉴权
weixin_39557419的博客
11-21 323
通过前面的文章,我们已经实现了基于数据进行登录鉴权及基于注解的方式进行方法鉴权第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权第二十八章:整合SpringSe...
详解spring securityhttpSecurity使用示例
08-27
HttpSecuritySpring Security 中的一个配置,负责配置 HTTP 请求的安全性。它允许开发者根据需要配置不同的安全策略,以保护应用程序免受未经授权的访问。HttpSecurity 提供了多种配置选项,包括身份验证、...
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
【第四篇】SpringSecurityHttpSecurity详解
最新发布
筱白爱学习!的博客
06-12 1407
HttpSecurity配置以及结构详解
https】 1 HTTP Security (bb102-1)
qfzhangwei的专栏
06-01 3870
A secure system shall provide the following assurances: 安全系统应提供以下保证: Authentication:"The person is who he says he is."This is usually carried out via "username and password".Other techniques in...
tomcat httpHeaderSecurity.jar
04-09
X-Frame-Options标头不包含在HTTP响应中以防止'ClickJacking'攻击 缺少X-Frame-Options头 缺少X-Content-Type-Options Header 未启用Web浏览器XSS保护 等的解决办法 在tomcat下的conf里的web.xml中增加以下过滤器 httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter true antiClickJackingEnabled true antiClickJackingOption SAMEORIGIN httpHeaderSecurity /* 注意:tomcat8以下版本需要下载httpHeaderSecurity.jar这个包
HttpSecurity和WebSecurity
mingzq123的博客
03-22 1004
它提供了一些方法,用于配置 Spring Security 的一些基本行为,如忽略某些请求、设置用户信息来源、启用 HTTPS 等。它提供了一些方法,用于配置请求的身份认证、授权、跨站请求伪造防护等。在该方法之后,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。方法用于开启请求授权配置,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。配置请求的授权策略,如哪些请求需要进行身份认证、哪些请求需要授权等。
拦截器之HttpSecurity
hongdunyang的博客
09-15 1642
一、 HttpSecurity 常用方法及说明 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMappe
HttpSecurity初步理解
热门推荐
骑着蜗牛向前跑的博客
06-19 2万+
关于用户身份验证的相关知识请参看这个链接,本文只对HttpSecurity做以简单介绍。 Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控制框架。Spring Security怎么保证所有向Spring application发送请求的用户必须先通过认证;怎么保证它自己支持用户通过表单的方式进行认证。解决的办法是Spring Security中有个WebSec...
websecurityconfigureradapter_深入理解 WebSecurityConfigurerAdapter「源码篇」
weixin_39924584的博客
11-23 568
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。我们先来看一张 WebSec...
学习springSecurit第二节-httpSecurity
江城宴的博客
08-09 587
前一节,我们已经了解了springSecurity的主体结构 ,这一节我们将分析HttpSecurity 是如何创建SecurityFilterChain的。 HttpSecurityHttpSecurity是用来创建SecurityFilterChain,这里要注意与WebSecurity区分,WebSecurity是用来创建Filter的。 SecurityFilterChain: public interface SecurityFilterChain { boolean mat
httpsecurity 方法介绍_java知识学习25-内部 - 那种意境
weixin_39675215的博客
11-05 93
内部概述:在一个中定义另一个。格式:                            访问特点:内部可以直 接访问外部的成员,包括私有的;外部不可直接访问内部的成员,需要创建对象访问。按内部中定义的位置不同,又分为成员内部(在的成员位置)、局部内部(在的局部位置)。成员内部:创建对象使用的格式:外部名.内部名 对象名 = 外部对象.内部对象;  如...
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8696
Spring Security 学习之配置 HttpSecurity
SpringSecurity动态配置权限
小夢書亭的博客
09-14 829
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库中读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库中获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
Spring Security httpSecurity配置详解与示例
通过`@Configuration`和`@EnableWebSecurity`注解,`FormLoginSecurityConfig`扩展了`WebSecurityConfigurerAdapter`,并覆盖了`configure(HttpSecurity http)`方法。在这个方法中,我们设置了两个关键部分: 1. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值