spring security java configuration

最新推荐文章于 2023-12-04 09:59:19 发布
最新推荐文章于 2023-12-04 09:59:19 发布
阅读量281 收藏
点赞数
分类专栏: spring 文章标签: spring security
本文介绍如何使用Java配置来设置Spring Security。首先通过创建一个继承自WebSecurityConfigurerAdapter的类来定义安全配置,并实现用户详细信息服务。接着通过AbstractSecurityWebApplicationInitializer确保过滤器链正确注册。
摘要由CSDN通过智能技术生成

  1. hello web security java configuration

    第一步创建 Spring Security Java 配置文件。
    这个配置创建一个 springSecurityFilterChain 过滤器负责所有安全。
    (保护URLs,验证用户名和密码,重定向表单提交)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.*;
import org.springframework.security.config.annotation
                    .authentication.builders.*;
import org.springframework.security.config.annotation
                    .web.configuration.*;

@EnableWebSecurity
public class WebSecurityConfig extends 
                    WebSecurityConfigurerAdapter {

    @Bean
    public UserDetailsService userDetailsService() 
            throws Exception {
    InMemoryUserDetailsManager manager = new 
                        InMemoryUserDetailsManager();
    manager.createUser(User.withUsername("user")
                .password("password").roles("USER").build());
                return manager;
            }
}

1.1 AbstractSecurityWebApplicationInitializer
下一个步骤注册 springSecurityFilterChain.
这个可以在 spring’s WebApplicationInitializer 的 java 配置的完成 在Servlet 3.0环境中。
spring Security 提供 AbstractSecurityWebApplicationInitializer 确保 springSecurityFilterChain 被注册.

1.2 AbstractSecurityWebApplicationInitializer without Existing Spring
如果没有使用 spring or spring mvc.

import org.springframework.security.web.context.*;

        public class SecurityWebApplicationInitializer
            extends AbstractSecurityWebApplicationInitializer {

            public SecurityWebApplicationInitializer() {
                super(WebSecurityConfig.class);
            }
        }
SecurityWebApplicationInitializer 会做的事:
1) 位每个 URLs 注册 springSecurityFilterChain filter
2) 添加 ContextLoaderListener 加载 WebSecurityConfig

1.3 AbstractSecurityWebApplicationInitializer with Spring MVC

如果用 spring,可能已经有 WebApplicationInitializer 加载 spring 配置。
如果用之前的配置会报错。我们应该注册 spring security 到当前的 ApplicationContext.

如果使用 SPring MVC 我们的 SecurityWebApplicationInitializer 如下:

import org.springframework.security.web.context.*;

    public class SecurityWebApplicationInitializer
        extends AbstractSecurityWebApplicationInitializer {

    }
这个只是为每个 URL 注册 springSecurityFilterChain filter.之后要确保 WebSecurityConfig 加载到
现有的 appicationInitilizer.
如果用的是 spring MVC 应该添加到 getRootConfigClasses():

public class MvcWebApplicationInitializer extends
            AbstractAnnotationConfigDispatcherServletInitializer {

        @Override
        protected Class<?>[] getRootConfigClasses() {
            return new Class[] { WebSecurityConfig.class };
        }

        // ... other overrides ...
    }
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Java Spring Security 入门指南
最新发布
java专栏
08-20 545
我们将在上面的基础上添加一个简单的基于角色的访问控制功能。// 不使用密码加密 } @Override protected void configure(HttpSecurity http) throws Exception {
Spring SecurityJava Configuration方式
海恩的博客
04-29 2039
java configuration方式 上面是以xml文件的方式配置,接下来介绍以自定义java类的方式来配置spring security 可先在719行:自定义过滤器一节了解认证流程。 1. 注册DelegatingFilterProxy package com.study.config; import org.springframework.security.web.c...
Spring Security—配置(Configuration
深圳市多克创新科技有限公司
10-27 595
Spring Security—配置(Configuration
spring security 配置类——SecurityConfigration
qq_45947664的博客
10-12 601
/权限注解,访问服务需要的权限@PrePostEnabled("hasAuthority('admin')")//创建BCryptPasswordEncoder注入容器@Bean}//// @Bean//// throw new RuntimeException("手机号或者密码错误");//// }//// //查用户权限//// //把数据封装成UserDetails返回// };// }
注解开发
Major_S的博客
03-30 415
月宫一号中的若干数学问题
Spring Boot 集成应用】Spring Security集成整合配置使用
Mirson - 多一些分享, 多一些进步
09-18 700
Spring Boot 与Spring Security 集成, 包含一般集成用法, 还包括自定义用户登陆页面使用, 自定义内存模式验证, 以及自定义登陆成功与失败逻辑处理。
详解springSecurityjava配置篇
08-18
Spring SecurityJava 配置篇 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2164
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
4. Spring Security 5.1之 Java Configuration
极客星云-CSDN博客
04-14 477
Spring Security 从3.2 开始 支持 Java Configuration
Spring Security Java Config 浅析
carl.zhao的专栏
03-08 1140
在之前的项目中使用接触过 xml 配置使用 Spring Security。但是最近比较流行 java config。并且对它的 builder 模式比较感兴趣,就会查看了它的源码实现。下面就把自己的分析结果记录下来,希望对阅读这篇博客的你也有帮助。在 Spring Security 里面有两个非常重要的概念认证与授权。 - 认证:是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登陆系统的用户也可以是接入 的设备或者其他系统 - 授权:是指当前主体通过认证之后,是否允许其执行某项操作的过程
Spring Security --SecurityConfig的详细配置
热门推荐
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
SpringSecurity------HttpSecurityConfiguration配置类
豢龙先生
12-27 2139
SpringSecurity------HttpSecurityConfiguration配置类一、WebSecurityConfiguration是怎样被加载的二、WebSecurityConfiguration主要做了什么三、WebSecurityConfiguration的源码分析1、属性字段2、核心方法3、使用@Autowired注入了一些Bean4、使用@Bean初始化一些Bean 一、WebSecurityConfiguration是怎样被加载的 二、WebSecurityConfigurati
spring SecurityConfiguration中拦截url
乌鸦东南飞
05-16 8415
@Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers(HttpMethod.OPTIONS, "/**") .antMatchers("/app/**/*.{js,html}")
security java的配置_spring-security-4 (2)spring security 基于Java配置的搭建
weixin_34651547的博客
02-22 312
一、spring security的模块搭建spring security首先我们要导入必须的jar,即maven的依赖。spring security按模块划分,一个模块对应一个jar。spring security分为以下九个模块:1.Corespring-security-core.jar:核心模块。包含核心的认证(authentication)和授权(authorization)的类和接...
security java的配置_springSecurityjava配置篇
weixin_28716769的博客
02-13 300
一 前言本篇是springSecurity知识的入门第二篇,主要内容是如何使用java配置的方式进行配置springSeciruty,然后通过一个简单的示例自定义登陆页面,覆盖原有springSecurity默认的登陆页面;学习这篇的基础是 知识追寻者之前发布 过 的《springSecurity入门篇》公众号:知识追寻者知识追寻者(Inheriting the spirit of open so...
security java的配置_SPRING SECURITY JAVA配置:Web Security
weixin_39626211的博客
02-22 241
在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面。在这篇文章中,我们来看一看一个简单的基于web security配置的例子。之后我们再来作更多的个人定制。Hello Web Security在这个部分,我们对一个基于web的security作一些基本的配置。可以分成四个部分:更新依赖 – 我们已经在前一篇文章中用Maven进行了示范进行Spr...
spring-security(一)java config加载机制-WebSecurityConfiguration
高枫的博客
01-26 2391
前言: spring security给我们提供了功能非常强大的安全保护机制,在使用时的配置也极其简单,在和spring boot工程集成的时候,简单到只需要我们用一个注解@EnableWebSecurity就可以把需要的过滤器都配置好,可是这一切是怎么发生的呢?在本系列文章的第一篇就让我们结合源码来一探究竟。 环境: spring boot 版本:1.5.4.RELEASE ...
Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
qq_16229873的博客
10-14 811
更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/ 1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现Spring Security Starter相关的Servlet自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot ...
SpringSecurity java配置详解:自定义登录页面
基础内容建立在已有的《springSecurity入门篇》之上。" Spring SecurityJava中一个强大的安全框架,用于管理应用程序的访问控制。本篇文章聚焦于Spring SecurityJava配置方法,这对于那些希望通过代码而非XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值