Spring Security 5.7.1安全过滤器链配置方法

已于 2022-08-02 16:09:53 修改
阅读量4.1k 收藏 8
点赞数 4
分类专栏: spring Java 文章标签: spring java spring boot
于 2022-05-31 10:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011482647/article/details/125060533
版权
Java 同时被 2 个专栏收录
33 篇文章 0 订阅
订阅专栏
spring
10 篇文章 0 订阅
订阅专栏 
@RequiredArgsConstructor(onConstructor_ = @Autowired)
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration {

  @NonNull private AuthenticationSuccessHandler authenticationSuccessHandler;
  @NonNull private AuthenticationFailureHandler authenticationFailureHandler;
  @NonNull private LogoutSuccessHandler logoutSuccessHandler;
  @NonNull private AccessDeniedHandler accessDeniedHandler;
  @NonNull private AuthenticationEntryPoint authenticationEntryPoint;
  @NonNull private HttpConfiguration httpConfiguration;

  @NonNull private UserDetailsService userDetailsService;

  /**
   * 安全配置
   *
   * @param http
   * @throws Exception
   */
  @Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf()
        .disable()
        .httpBasic()
        .disable()
        .formLogin()
        .successHandler(authenticationSuccessHandler)
        .failureHandler(authenticationFailureHandler)
        .permitAll()
        .and()
        .logout()
        .logoutSuccessHandler(logoutSuccessHandler)
        .and()
        .authorizeRequests()
        .antMatchers("/wxmp/api/**")
        .permitAll()
        .anyRequest()
        .authenticated()
        .and()
        .sessionManagement()
        .disable()
        .exceptionHandling()
        .accessDeniedHandler(accessDeniedHandler)
        .authenticationEntryPoint(authenticationEntryPoint)
        .and()
        .apply(httpConfiguration)
        .and()
        .build();
  }

  @Bean
  public AuthenticationProvider daoAuthenticationProvider() {
    DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
    daoAuthenticationProvider.setUserDetailsService(userDetailsService);
    // 这里要隐藏系统默认的提示信息,否则一直显示账户或密码错误
    daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
    return daoAuthenticationProvider;
  }
}
@Component
public class HttpConfiguration extends AbstractHttpConfigurer<HttpConfiguration, HttpSecurity> {

  @Override
  public void configure(HttpSecurity builder) {
    AuthenticationManager authenticationManager =
        builder.getSharedObject(AuthenticationManager.class);
    builder.addFilter(new JwtAuthenticationFilter(authenticationManager));
  }
}

SecurityConfigurerAdapter在5.7版本废弃,新的配置方法如上图。

Rd_zhaox
关注
专栏目录
创建Spring Security Filter Chain
m13012606980的专栏
10-09 761
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
Spring Security源码解析(三)
qq_40577332的博客
06-01 710
Spring Security主流程总结;Spring Security都有哪些默认的过滤器Spring Security的默认过滤器是如何注入的
Spring Security 的学习1
小熊的博客
10-18 273
Spring Security 概念 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 简单入门 构建mvc项目: 导入security 所需的jar 包: Spring Security主要jar包功能介绍 spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 spring-security-web.jar web工程必备,包
Spring Security6配置SecurityFilterChain方法理解学习
最新发布
yuhaowu0422的博客
09-18 1126
当设置了frameOptions(options -> options.sameOrigin())后,如果尝试从不同源(如不同的域名、协议或端口)的页面中加载该页面到iframe内,则浏览器会阻止这种行为,并可能在控制台中记录一个安全错误。这样就确保了只有可信的、同源的页面能够显示该页面的内容。限制只有同源页面可以将此页面嵌入到iframe中意味着只有与当前页面具有相同协议(http或https)、相同域名和相同端口号的页面才能够将当前页面嵌入到它们的iframe中。域名:比如都是example.com。
Spring Security 中,通过配置 Filter 来实现安全控制
qq_60458298的博客
03-23 1061
userDetailsService():表示指定自定义的 UserDetailsService 实现类。accessDeniedPage():表示指定访问被拒绝页面的 URL。logoutSuccessUrl():表示退出登录后跳转的 URL。successHandler():表示指定登录成功的处理器。failureHandler():表示指定登录失败的处理器。passwordEncoder():表示指定密码的加密方式。loginPage():表示指定登录页面的 URL。
SecurityFilterChain相关的配置和示例说明
闫小甲的专栏
09-11 701
最近在做技术升级工作,Spring Boot 2.x升级Spring Boot 3.x自然也就涉及到SecuritySecurity5.x升级Security6.x)`SecurityFilterChain`相关的配置和示例说明。
Spring WebFlux下CORS WebFilter与SecurityWebFilterChain的配置
zzy7075的专栏
11-02 3565
需求:前端VUE项目需要在HTTP header添加JWT token发送到Spring后端认证。 尝试:使用Spring官方的配置 @Configuration @EnableWebFlux public class WebConfig implements WebFluxConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMappin
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
m0_68850571的博客
07-20 450
SpringSecurity的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!学习更多JAVA知识与技巧,关注博主学习JAVA课件,源码,安装包,还有最新大厂面试资料等等等咱们下期见。httpshttpshttpshttpshttpshttps。...
全新版本Spring Security,这样用才够优雅
vvei777的博客
07-05 797
SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…首先修改项目的pom.xml文件,把Spring Boot版本升级至2.7.0版本。 如果你在SpringBoot 2.7.0版本中进行使用的话,你就会发现 WebSecurityConfigurerA...
Spring in Action(第2版)中文版
04-09
7.4.1代理springsecurity过滤器 7.4.2处理安全上下文 7.4.3提示用户登录 7.4.4处理安全例外 7.4.5强制web安全性 7.4.6确保一个安全的通道 7.5视图层安全 7.5.1有条件地渲染内容 7.5.2显示用户身份验证信息...
Spring in Action(第二版 中文高清版).part2
03-16
7.4.1 代理Spring Security过滤器 7.4.2 处理安全上下文 7.4.3 提示用户登录 7.4.4 处理安全例外 7.4.5 强制Web安全性 7.4.6 确保一个安全的通道 7.5 视图层安全 7.5.1 有条件地渲染内容 7.5.2 显示用户...
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 766
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security Web Application 之 Security Filter Chain
来啊 快活啊
06-12 2056
Security Filter ChainSpring Security的Web模块为Web开发提供了非常全面的支持。整个spring security web模块就是以Servlet Filter为基础构建的。此模块会处理HttpServletRequest和HttpServletResponse对象,不管请求是从浏览器发出的还是从一个web客户端或者是ajax应用发出的。Spring Secur
SpringSecurity 源码分析之SecurityFilterchain的构建
mingtiandexia的专栏
03-28 4527
基本原理 spring security通过一系列filter来对请求进行拦截 网上一个比较好的图 由于是一个filterChain,因此如果我在FilterSecrutiyInterceptor,即最后一个过滤器上打断点,一定能够通过debug的方式来得到整个过滤器条 在最后一个filter.doFilter方法上打一个断点, 得到整个filterChain,进一步验证了上面图的正确性。 ...
SpringSecurity自定义Filter、自定义FilterChain以及FilterChain的匹配
户伟伟的博客
12-20 4310
SpringSecurity怎么自定义Filter、怎么自定义FilterChain以及怎么实现FilterChain的匹配
HttpSecurity 是如何组装过滤器
江南一点雨的专栏
05-31 1098
有小伙伴们问到这个问题,简单写篇文章和大伙聊一下。
SpringSecurity过滤器
qq_53318060的博客
09-14 2585
SpringSecurity过滤器
Springboot 自动配置 : SecurityFilterAutoConfiguration
Details Inside Spring
05-20 1775
Spring Boot的自动配置类。用于向Servlet容器 注册一个名称为securityFilterChainRegistration的bean, 实现类是DelegatingFilterProxyRegistrationBean。该 bean 的目的是注册另外一个 Servlet Filter bean 到 Servlet 容器,实现类为 DelegatingFilterProxy 。Del...
Qt5.7.1集成OpenSSL:编译与配置详解
在本文中,我们将探讨如何在Qt5.7.1环境中集成OpenSSL支持,特别是在嵌入式开发环境,如Xilinx Zynq平台上的交叉编译过程。以下是关键步骤和注意事项: 1. **OpenSSL编译**: - 版本选择至关重要,因为不同版本的Qt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值