security java的配置_Spring Security基于Java配置

最新推荐文章于 2024-05-05 09:19:16 发布
最新推荐文章于 2024-05-05 09:19:16 发布
阅读量166 收藏
点赞数
文章标签: security java的配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32239819/article/details/114151041
版权

请求验证时被重定向到 /login

验证失败失败时被重定向到 /login?error

登出成功时会被重定向到 /login?logout

permitAll()方法声明允许在未验证时任何访问到的资源和URL,如果不加则连访问/login 都会一直被重定向

HttpSecurity类:类似XML配置中的元素,可以配置基于web的安全请求,默认下,它会作用于所有的请求,但是可以使用 requestMatcher(RequestMatcher)等类似方法进行限制

以下方法定义只有“USER”角色的用户才能访问“/”URL(即任何请求)

1 protected void configure(HttpSecurity http) throwsException {2 http.authorizeRequests().antMatchers("/**").hasRole("USER").and().formLogin();3 }

常用方法:

antMatcher(String antPattern):配置只有当匹配该路径模式时才调用 HttpSecurity

authorizeRequests():限制基于HttpServletRequest之上的使用

csrf():添加CSRF支持

configureGlobalSecurity(AuthenticationManagerBuilder auth)用来指定从何处获取用户

configure(HttpSecurity http)用来配置访问每个URL所需的对应权限

UserDetails

UserDetails 是一个 Spring Security 的核心接口,代表一个主体(包含于用户相关的信息)。

在 Authentication 接口中有一个方法 Object getPrincipal(); 这个方法返回的是一个安全主题,大多数情况下,这个对象可以强制转换成 UserDetails 对象,获取到UerDetails 对象之后,就可以通过这个对象的 getUserName()方法获取当前用户名。

自定义验证:通过暴露类型为AuthenticationProvider或者UserDetailsService的bean,使用的验证设置优先级高到低排序为AuthenticationManagerBuilder、AuthenticationProvider、UserDetailsService,即要是发现存在使用前者的配置,则后者的配置无效

通过暴露一个PasswordEncoder类型的bean来定义密码使使用何种编码,如下使用bcrypt

@Bean

public BCryptPasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

开启方法注解

在任何配置类(使用@Configuration注解的类)头上添加 @EnableGlobalMethodSecurity注解,然后就可以使用@Secured等方法级注解进行安全配置,可以为方法定义一系列属性,这些配置将会通过AccessDecisionManager来实际决定

Shahid'i阿凡提
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java security 详解_java.security包详解
weixin_39528289的博客
02-13 4267
一、Provider提供DSA、RSA、MD5等算法密钥的生成、转换、管理二、Secruity主要是管理Providerpublic static int addProvider(Provider provider)public static synchronized void removeProvider(String name)public static Provider[] getProvi...
微人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 631
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
SpringSecurity学习
weixin_57128596的博客
02-26 5157
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Java Spring Security 详细配置与使用
董嵩杰的博客
09-26 453
Java Spring Security 详细配置与使用
2024年Java最全SpringSecurity认证流程详解(附源码),Java开发还会吃香吗
最新发布
2401_84102400的博客
05-05 829
好了, 让我们来看看这个坑吧!
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1261
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
详解springSecurityjava配置
08-18
Spring SecurityJava 配置Spring Security 是一个功能强大且灵活的安全框架...我们可以使用 Spring SecurityJava 配置篇来保护基于 Java 的 Web 应用程序,包括自定义登陆页面、使用多用户、过滤器顺序等。
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
ss.rar_java security_spring security_springsecurity4xss
09-23
spring security文学习文档,很好用的
application-sexurity.zip_java security_spring security
09-24
spring实现安全登录问题,用spring-security实现登录和身份认证
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
基于java config的springSecurity的基本集成配置(二)--自定义认证
01-11
基于java config的springSecurity的基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
Java安全——密钥和证书
多头注意力探索Now
07-04 1644
java安全的密钥和证书说明
2023自动部署神器——Jenkins全网最全攻略
与君初相识,犹如故人归
05-26 7261
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。自动化部署Jenkins,作为一款工具,有着非常强大的功能,上面我们只是讲了生产上做Java自动化部署的一个主要流程,其他的功能,大家可以参看官方文档:Jenkins 用户手册但是,本着学习是为了解决生产的原则,个人建议,用到Jenkins的什么功能就学什么就可以了,没必要把Jenkins的所有功能都学完在使用,
Jenkins自动化部署工具
weixin_40659514的博客
09-15 2706
jenkins
3、HttpSecurity配置
tqq的博客
07-25 1427
注意: 登录的时候是一个POST的请求 1、在配置在重写一个方法,在方法进行配置 代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //路径规则符合这样的要有什么样的角色,还有hasAnyRole() .antMatchers("/admin/**").has.
如何使用Java和XML Config在Spring Security启用HTTP基本身份验证
最佳 Java 编程
06-08 183
在上一篇文章,我向您展示了如何在Java应用程序启用Spring安全性 ,今天我们将讨论如何使用Spring SecurityJava Web应用程序启用Basic HTTP身份验证 。 如果您使用的是Spring Security 3.1或更低版本,我将向您展示如何同时使用Java配置和XML配置,但是在此之前,让我们了解一下 什么是Http基本身份验证 ,为什么需要它? 在W...
SPRING SECURITY JAVA配置:Web Security
飞鸟
03-02 2131
在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面。在这篇文章,我们来看一看一个简单的基于web security配置的例子。之后我们再来作更多的个人定制。 Hello Web Security 在这个部分,我们对一个基于web的security作一些基本的配置。可以分成四个部分: 更新依赖 – 我们已经在前一篇文章用Mav
基于java config的springSecurity(四)--启用全局方法安全
热门推荐
xiejx618的专栏
01-15 2万+
参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle 前面实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限的控制. 1.使用@EnableGlobalMethodSecurity注解
spring security_认证_授权_java
09-07
Spring Security 是一个开源的 Java 安全框架,提供了全面的身份验证(认证)和授权功能,帮助开发人员构建安全性高的应用程序。 在 Spring Security ,认证是指验证用户的身份。它支持多种认证方式,包括基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值