Spring Security HttpSecurity正确的客户化姿势 + 同时支持session,cas,oauth2登录功能

已于 2022-04-20 14:27:37 修改
阅读量705 收藏
点赞数
分类专栏: SpringBoot Security OAuth2 文章标签: spring security
于 2022-04-19 14:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdl9396/article/details/124273248
版权
本文档详细介绍了如何使用Spring Security的CustomDSL进行HttpSecurity配置的定制,包括官方示例、Configurer的使用及Customizer方法。同时,文章阐述了HttpSecurity的构建过程,以及如何支持session、CAS和OAuth2等多种登录方式,强调了不同登录方式通过不同的过滤链匹配实现。
摘要由CSDN通过智能技术生成

HttpSecurity采用CustomDSL的设计和使用

1.概述

本项目框架的安全控制使用的spring security,针对spring security做了很多的扩展,项目中的配置主要是使用模块中的HttpSecurityConfigurer类,此类中配置没有集中化,配置过于分散,如果是客户化spring security的配置,官方的建议是使用CustomDSL或者使用官方提供的Configurer的Customizer方法。

2.CustomDSL

2.1.官方示例

官方地址:Spring Security Reference

CustomDSL的定义:

```java

public class MyCustomDsl extends AbstractHttpConfigurer<MyCustomDsl, HttpSecurity> {
    private boolean flag;
​
    @Override
    public void init(HttpSecurity http) throws Exception {
了解本专栏 订阅专栏 解锁全文 超级会员免费看
tof21
关注
专栏目录
订阅专栏
学习笔记:微服务-9 spring cloud oauth2 server配置
LinBSoft的专栏
12-31 776
spring cloud 对外服务的统一认证,以及各微服务之间相互调用的身份认证,需要有个认证服务器,上两节学习了以cas中央认证服务器作认证,作为spring cloud全家桶,本身提供了oauth2的统一认证,能很好地集成在整个微服务集群中,这节就学习oauth2服务器的搭建 1. 新建spring boot start project 我这设置项目名为:MicroserviceOauth2...
cas集成oauth2
u010609251的博客
08-16 2785
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
Spring Security OAuth2+CAS(添加cas模式)
a294634473的博客
11-14 4539
前言 Spring Security OAuth2 自带有4中模式,有些特殊情况是需要自定义。(本文的前提是需要知道如何添加自定义的模式) 现在的需求是现有的Spring Security OAuth2的认证对接cas认证中心。 maven <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifa
spring security新版本的爽点在哪里,DSL?
最新发布
weixin_45149147的博客
07-13 219
spring security新版本写法
Spring securitySpring session 一起使用
StupidPig0818的博客
04-22 1万+
Spring security 中包含对Session的处理,在引入Spring session后, 两者是如何共存的。 有几个问题需要考虑: 1、两者Session存放的位置 2、Session的生命周期管理第一个问题还没了解清楚,我暂时将问题记录下了,如果有高手知道可以私信我。 疑问如下: 在xml中security配置(session部分)如下:<security:http> <s
史上最简单的Spring Security教程(三十):自定义用户名密码及验证码登录与CA登录方式共存详细实现及配置
银河架构师的博客
09-27 1150
前面我们讲了CA登录方式的详细实现及配置,也讲了如何改造默认的用户名密码登录方式,添加验证码登录选项。本次,我们就将这两种方式融合在一起,实现共存,以达到用户可以自由选择验证码登录、CA登录方式。 其实,重要的逻辑在前面的文章中都以实现过,本次只需合并相应逻辑到一起即可。然后,修改 Spring Security 配置,以实现两种登录方式的共存。 @EnableWebSecurity @Configuration public class SpringSecurityConfiguration ...
统一认证CASOAuth2
zhangximing的博客
12-29 2024
大致了解下CASOAuth2
SpringSecurity
qq_27295923的博客
09-05 771
SpringBoot下使用SpringSecurity (一)基本 1.SpringSecurityJWT学习博客 https://blog.csdn.net/larger5/article/details/81047869 https://blog.csdn.net/larger5/article/details/81063438 2.设置不需要登录就能访问接口 在SpringSecurityC...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1063
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
SecuritySecurity_web_验证码登录实现
sh1307212321的博客
12-11 282
SecuritySecurity web验证码登录实现
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
OAuth2.0+Cas5.3
qq_39447324的博客
10-17 821
OAuth2.0+Cas5.3 OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机APP等提供专门的认证流程。 单点登录(Single Sign ...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8506
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
单点登录(二)__CASSecurity的结合
天蓬元帅的博客
09-20 806
securityCAS本质上都是一堆过滤器,只需要正确的配置这些过滤器就可以 第一步:导包 导入spring相关包,导入spring-security包,导入CAS客户端包 &lt;properties&gt; &lt;spring.version&gt;4.2.4.RELEASE&lt;/spring.version&gt; &lt;/properties&...
CAS集成oauth2协议的支持
weixin_30919919的博客
03-19 1506
参考https://blog.csdn.net/qq_34021712/article/details/82290876, 在springboot体系类,可以采用spring security oauth的starter进行简开发 转载于:https://www.cnblogs.com/yangzhilong/p/10558249.html...
CAS Server上增加OAuth2.0协议
似水流年
08-31 2696
概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入。CAS的强大在于,有官方的插件,可以支持其他的协议。本章节就让CAS Server怎么增加OAuth2.0的登录协议。 安装步骤 `1. 首先,您需要有个CAS Server端 如果您没有,可以按照我之前写的文章《轻松搭建CAS 5.x系列文章》系列的前3篇文章搭建好CAS Server。 ·2. 在pom.xml增加依赖包 1 <!-- OAuth/OpenID Authenti
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7715
1 前言 CASoauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5046
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
CRM项目实战:Struts2+Hibernate+Spring等技术详解与源码剖析
- 客户管理:包括客户信息管理、客户服务支持、投诉处理流程以及客户关怀策略。 - 联系人管理:管理公司内部或外部的联系人信息,便于跟踪和沟通。 - 权限管理:这是关键模块,涉及功能模块的权限控制、角色管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值