2.编写简单的安全性配置

于 2016-07-21 16:07:21 发布
阅读量375 收藏
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010485134/article/details/51983846
版权

Spring Security必须配置在一个实现了WebSecurityConfigurer的bean中,或扩展WebSecurityConfigurerAdapter。

任何实现了WebSecurityConfigurer的bean都能配置SpringSecurity,但最简单的还是扩展WebSecurityConfigurerAdapter类。


@Configuration
@EnableWebMvcSecurity		//启用Web安全性
/**
 * @EnableWebSecurity可以启用任意web应用的安全性功能,但当使用springMVC时,应考虑用@EnableWebMvcSecurity替代。
 * @EnableWebMvcSecurity注解还配置了一个SpringMVC参数解析器,使控制器方法能够通过带有@AuthenticationPrincipal注解的参数获得认证用户的principal(或username)
 * @EnableWebMvcSecurity还配置了一个bean,在使用Spring表单绑定标签库来定义表单时,这个bean会自动添加一个隐藏的跨站请求伪造token输入域。
 */
public class SecurityConfig extends WebSecurityConfigurerAdapter{
         .......
}


通过重载三个configure()方法来配置Web安全性,指定Web安全的细节:

        //默认的configure(HttpSecurity)方法
        @Override
	protected void configure(HttpSecurity http) throws Exception{
		http
			.authorizeRequests().anyRequest().authenticated()//要求所有的HTTP请求都进行认证
			.and()
			.formLogin()//配置支持基于表单的登陆
			.and()
			.httpBasic();//httpBasic方式的认证
	}
    
      // 重载用户存储支撑认证过程
      @Override
      protected void configure(AuthenticationManagerBuilder auth) throws Exception {}





失控滴原味鸡
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值