spring security 中httpSecurity的方法

最新推荐文章于 2024-05-26 14:42:28 发布
最新推荐文章于 2024-05-26 14:42:28 发布
阅读量4k 收藏 15
点赞数 1
分类专栏: # SPRING # SPRING SECURITY 文章标签: java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013190145/article/details/110406663
版权

spring security 中httpSecurity的方法

authorizeRequests() 开启配置:

一、匹配路径的方法

.antMatchers():表达支持ant风格的路径通配符

.regexMatchers():接受正则表达式来定义请求的路径

 

二、保护路径的配置方法

.authenticated():表示需要认证,在执行请求时,必须要登录

.permitAll():允许没有任何限制

.access(String springEl):给定的spEl计算为true的话,就允许方位

.anonymous():允许匿名用户访问

.denyAll():无条件拒绝所有访问

.fullyAuthenticated():如果用户是完整认证的话(不是通过remember-me功能认证的),就允许访问

.hasAnyAuthority(String ...):如果用户具备给定权限中一个的话,就允许访问

.hasAnyRole(String... roles):如果用户具备给定角色中一个的话,就允许访问

.hasAuthority(String):拥有给定权限就允许访问

.hasIpAddress(String ip):如果请求来自给定ip地址的话,就允许访问

.hasRole(String role):拥有指定角色的话,就允许访问

.not():对其他访问的结果取反

permitAll():无条件允许访问

rememberMe():通过remember-me功能认证的,就允许访问

备注:可以使用.access(String springEl)结合其他配置方法使用,从而达到二维限定的作用

 

三、其他安全方法(需要加.and())

.requiresChannel():强制使用https的请求

.csrf().disable():禁用crsf防护

.formLogin():启用基本登录功能

.httpBasic():启用HTTP Basic认证功能(浏览器会弹出一个简单模态框,可以输入账号和密码进行认证)

.rememberMe():启用记住me的功能

.logout()

.logoutUrl("/logout")

配置登出的相关路径

.logoutSuccessUrl("/")

登出成功的路径

 

秦城诗雨
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity如何实现配置单个HttpSecurity
08-18
主要介绍了SpringSecurity如何实现配置单个HttpSecurity,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 539
当你在yml文件配置了ContextPath的时候,security的放行接口就不用加上contextPath路径;
SpringSecurity动态配置权限
小夢書亭的博客
09-14 805
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
security antMatchers(HttpMethod method, String... antPatterns)实现特定注解无需登录认证功能
cominglately的博客
12-22 901
antMatchers(HttpMethod method, String…antPatterns) 是 Spring Security 用于配置 特定 HTTP 方法和 URL 模式的安全规则。antPatterns 表示要匹配的 URL 模式,可以指定多个模式。HttpMethod method 表示要匹配的 HTTP 方法(例如 GET、POST、PUT 等)。项目某些接口不需要认证, 通过注解实现相对于其他的security配置会更灵活。
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8160
Spring Security 学习之配置 HttpSecurity
ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.
慢慢的博客
01-26 6236
ServerHttpSecurity401,修改anyExchange访问
详解spring securityhttpSecurity使用示例
08-27
HttpSecuritySpring Security 的一个重要组件,负责处理 HTTP 请求的安全性。下面我们将详解 HttpSecurity 的使用示例,并探讨它在 Spring Security 的应用。 一、HttpSecurity 概述 HttpSecurity 是 ...
Spring Security 强制退出指定用户的方法
08-27
protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/user/").authenticated() .antMatchers("/manager/").hasAnyRole(RoleEnum.MANAGER.getMessage())...
Spring Security 控制授权的方法
08-27
Spring Security 控制授权的方法是指在 Spring Security 框架对访问控制的实现方法,该方法通过使用授权表达式来控制访问权限。下面将详细介绍 Spring Security 控制授权的方法。 使用授权方法进行授权配置 在 ...
使用Spring Security控制会话的方法
08-26
使用 Spring Security 控制会话的方法 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了多种方式来控制 HTTP 会话。本文将详细介绍如何使用 Spring Security 控制会话,包括会话的创建、管理和...
`HttpSecurity`类
ranbo_Q的博客
05-27 201
类是Spring Security用于配置Web安全性的主要类之一。它提供了一系列方法,用于配置不同方面的Web安全性。下面是:配置请求的授权规则,定义哪些请求需要经过身份验证或授权。:指定需要授权的URL路径模式。可以设置多个URL路径,并通过其他方法来设置访问权限要求,如hasRole()等。:允许所有用户访问指定的URL路径,即无需进行身份验证。:要求用户进行身份验证,即需要登录后才能访问指定的URL路径。hasRole():要求用户具有特定的角色才能访问指定的URL路径。:配置基于表单的身份验证。
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
Spring Security Config : HttpSecurity安全配置器 AnonymousConfigurer
Details Inside Spring
06-10 1748
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,AnonymousConfigurer的配置任务如下 : 配置如下安全过滤器Filter AnonymousAuthenticationFilter 增加了一个AnonymousAuthenticationProvider 其实是增加到了目标HttpSecurity的共享对象Authenticatio...
Spring Security静态资源过滤(11)
weixin_43831002的博客
08-11 1124
重写configure(WebSecurity)方法,并配置需要忽略的请求,这些需要忽略的地址,最终都会被添加到ignoredRequests集合,并最终以过滤器链的形式呈现出来。在一个实际项目,并非所有的请求都需要经过Spring Security过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过Spring Security过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。配置完成后,再次启动项目,此时不需要认证就可以访问/login.html页面。...
Spring Security 配置多个标签与HttpSecurity对应关系
11-20 2080
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话:         http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers...
spring security配置文件的and()
feng905001561的专栏
07-14 452
在使用 spring security的过程需要使用继承WebSecurityConfigurerAdapter类重写里面的configure(HttpSecurity httpSecurity)方法,配置里面的参数用于达到自定义拦截请求的目的。 在看到and()方法的时候进入源码 public abstract class SecurityConfigurerAdapter<O, B extends SecurityBuilder<O>> implements Security
HttpSecurity和WebSecurity
mingzq123的博客
03-22 964
它提供了一些方法,用于配置 Spring Security 的一些基本行为,如忽略某些请求、设置用户信息来源、启用 HTTPS 等。它提供了一些方法,用于配置请求的身份认证、授权、跨站请求伪造防护等。在该方法之后,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。方法用于开启请求授权配置,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。配置请求的授权策略,如哪些请求需要进行身份认证、哪些请求需要授权等。
说一下Spring Security@PermitAll和@PreAuthorize的使用
qq_55754838的博客
11-25 2108
本文主要来自于看Java开源项目,方便理解开源项目的代码是怎么实现的,加深自己的基本功。
Spring Security 6 httpSecurity.antMatcher
08-25
Spring Security 6 ,`httpSecurity.antMatcher` 是一个用于配置路径匹配规则的方法。它可以用来指定特定的 URL 路径模式,以便对这些路径进行安全控制。 `antMatcher` 方法接受一个 Ant 风格的路径模式作为参数。这个模式可以包含 `?` 和 `*` 等通配符,用于匹配路径的不确定部分。例如,`/admin/**` 可以匹配以 `/admin/` 开头的任意路径。 下面是一个示例,展示如何在 Spring Security 6 的配置使用 `httpSecurity.antMatcher` 方法: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() // 其他配置... } } ``` 在上面的示例,我们使用了 `antMatchers` 方法配合 `antMatcher` 方法来定义了两个路径规则:`/admin/**` 和 `/user/**`。路径 `/admin/**` 需要具备 "ADMIN" 角色才能访问,而路径 `/user/**` 则需要具备 "USER" 角色才能访问。对于其他未匹配到的路径,我们使用了 `anyRequest().authenticated()` 来要求用户在访问这些路径时进行身份验证。 这就是使用 `httpSecurity.antMatcher` 方法配置路径匹配规则的一种方式。希望能对你有所帮助!如果你有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值