WebSecurityConfig

最新推荐文章于 2024-04-27 03:30:00 发布
最新推荐文章于 2024-04-27 03:30:00 发布
阅读量1.1k 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/tonggc1668/p/11216255.html
版权 
package me.zhengjie.core.config;

import me.zhengjie.core.security.JwtAuthenticationEntryPoint;
import me.zhengjie.core.security.JwtAuthorizationTokenFilter;
import me.zhengjie.core.service.JwtUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtAuthenticationEntryPoint unauthorizedHandler;

    @Autowired
    private JwtUserDetailsService jwtUserDetailsService;

    /**
     * 自定义基于JWT的安全过滤器
     */
    @Autowired
    JwtAuthorizationTokenFilter authenticationTokenFilter;

    @Value("${jwt.header}")
    private String tokenHeader;

    @Value("${jwt.auth.path}")
    private String authenticationPath;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(jwtUserDetailsService)
                .passwordEncoder(passwordEncoderBean());
    }

    @Bean
    public PasswordEncoder passwordEncoderBean() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity

                // 禁用 CSRF
                .csrf().disable()

                // 授权异常
                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()

                // 不创建会话
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .authorizeRequests()

                .antMatchers("/auth/**").permitAll()
                .antMatchers("/websocket/**").permitAll()
                .antMatchers("/druid/**").anonymous()

                // 支付宝回调
                .antMatchers("/api/aliPay/return").anonymous()
                .antMatchers("/api/aliPay/notify").anonymous()

                // swagger start
                .antMatchers("/swagger-ui.html").anonymous()
                .antMatchers("/swagger-resources/**").anonymous()
                .antMatchers("/webjars/**").anonymous()
                .antMatchers("/*/api-docs").anonymous()
                // swagger end

                .antMatchers("/test/**").anonymous()
                .antMatchers(HttpMethod.OPTIONS, "/**").anonymous()
                // 所有请求都需要认证
                .anyRequest().authenticated();

        httpSecurity
                .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        // AuthenticationTokenFilter will ignore the below paths
        web.ignoring()
            .antMatchers(
                    HttpMethod.POST,
                    authenticationPath
            )

            // allow anonymous resource requests
            .and()
            .ignoring()
            .antMatchers(
                    HttpMethod.GET,
                    "/*.html",
                    "/**/*.html",
                    "/**/*.css",
                    "/**/*.js"
            );
    }
}

 

转载于:https://www.cnblogs.com/tonggc1668/p/11216255.html

weixin_30877227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity------WebSecurityConfiguration配置类
ywb201314的专栏
03-15 1572
简单的说,这个类的作用就是用来创建FilterChainProxy,FilterChainProxy是一个Servlet Filter,他是一组SecurityFilterChain的代理,用于管理这些SecurityFilterChain。这个方法是接口ImportAware的方法,当前配置类是通过@EnableWebSecurity注解上的@Import注解引入的,实现该接口的方法使得当前配置类可以获取到@EnableWebSecurity的debug属性值。
WebSecurityConfiguration
awds18338701279的博客
07-06 2154
WebSecurityConfiguration 当我们使用注解@EnableWebSecurity启用Spring Security时,其实导入了一个配置类WebSecurityConfiguration,如下所示: 该配置类WebSecurityConfiguration使用一个WebSecurity对象基于用户指定的或者默认的安全配置,创建一个FilterChainProxy bean来对用户请求进行安全过滤。这个FilterChainProxy bean的名称为springSecurityFilte
SpringSecurity——Web权限方案用户认证(自定义用户登录页面)
最新发布
程序员阿皓的博客
04-27 401
SpringSecurity——Web权限方案用户认证(自定义用户登录页面)
Spring Security在6.0弃用WebSecurityConfigurationAdapter后该如何自定义配置介绍(新旧示例)
热门推荐
weixin_59216829的博客
04-12 1万+
在旧版的配置中,Security需要我们写一个类去继承他的WebSecurityConfigurerAdapter并把这个配置注入到容器中在继承这个类后,我们可以在WebSecurityConfigurer里面去重写WebSecurityConfigurationAdapter类里面的一些方法来实现自定义过滤链等操作实现自定义过滤链需要重写configure(HttpSecurity http)方法这个方法的参数http采用的是链式设计,我们直接 ‘.’就可以进行设置。
注解开发
Major_S的博客
03-30 392
月宫一号中的若干数学问题
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 2031
Spring Security配置流程剖析
使用 Spring Security 保护 Web 应用的安全
05-05
Spring Security 是一个强大的 Java 安全框架,专为 Web 应用程序设计,它提供了全面的安全解决方案,包括用户认证和授权。Spring Security 的核心功能包括处理登录、注销、权限检查等,确保应用程序的安全性。...
项目演示:springboot整合shiro.zip
04-04
- **配置Web安全过滤器**:在`WebSecurityConfig`类中,配置Shiro的Filter,如`FormAuthenticationFilter`和`AuthorizationFilter`。 - **启动Shiro**:在SpringBoot的主类中,使用`@PostConstruct`注解的方法启动...
项目集成Spring Security.docx
06-27
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // 自定义配置 .httpBasic() // 使用httpBasic...
基于SpringBoot的智慧园区后台管理系统.zip
02-24
8. **安全配置**(Security Configuration):如`WebSecurityConfig.java`,用于配置Spring Security,保护后台系统接口的安全。 9. **异常处理**(Exception Handling):定义全局异常处理器,统一处理可能出现的...
基于 springboot + layuiadmin 实现的后台管理系统
12-28
【标题】:“基于 Springboot + ...12. `WebSecurityConfig.java` - Spring Security的配置类,定义了安全规则和过滤链。 以上内容涵盖了构建此类系统的常见技术和文件结构,但实际项目可能包含更多细节和定制化功能。
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
WebSecurityConfig装配自定义对象
heidyxlw的博客
03-25 874
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 因为User...
3、spring security流程解读之WebSecurityConfiguration
u012153127的博客
06-24 757
使用WebSecurity创建了FilterChainProxy拦截的链路代理类,对请求进行拦截。可以通过继承WebSecurityConfigurerAdapter对其进行任意的配置 @Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME) public Filter springSecurityFilterChain() throws Exception { //判断是否有WebSecurityCo
SpringSecurity-WebSecurityConfig继承WebSecurityConfigurerAdapter配置类
时来时去时不返
01-22 1532
WebSecurityConfig继承WebSecurityConfigurerAdapter配置类 package cn.x.th.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; impo
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4694
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
SpringSecurity整合jwt权限认证全流程解析
小楼夜听雨的博客
12-16 2939
目录 JWT 代码 依赖 jwt工具类 实体类和Service 配置类 过滤器 异常处理 流程分析 总体分析 登录校验过滤器分析 权限认证过滤器分析 配置文件 JWT 本文代码截取自实际项目。 jwt(Json Web Token),一个token,令牌。 简单流程: 用户登录成功后,后端返回一个token,也就是颁发给用户一个凭证。之后每一次访问,前端都需要携带这个token,后端通过token来解析出当前访问对象。 优点 1、一定程度上解放了后端,后端不需要.
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 3760
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
SpringSecurity的配置详解——WebSecurityConfiguration
C_1_1_的博客
06-09 6125
WebSecurityConfiguration.class: @Configuration public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware { private WebSecurity webSecurity; private Boolean debugEnabled...
WebSecurityConfig在哪个文件下
05-09
在Spring Boot项目中,WebSecurityConfig通常位于src/main/java目录下的一个配置文件中,可以是任意命名的Java类文件,一般会将其放置在config包下。例如,可以创建一个类名为WebSecurityConfig的Java类文件,在其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值