3、HttpSecurity配置

最新推荐文章于 2024-05-09 22:13:59 发布
最新推荐文章于 2024-05-09 22:13:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: SpringBoot安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42072357/article/details/107583477
版权

注意: 登录的时候是一个POST的请求

1、在配置类中在重写一个方法,在方法中进行配置

在这里插入图片描述
代码:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
               //路径规则符合这样的要有什么样的角色,还有hasAnyRole()
                .antMatchers("/admin/**").hasRole("admin")
//                .antMatchers("user/**").hasAnyRole("admin","user")
                .antMatchers("/user/**").access("hasAnyRole('user','admin')")//另一种写法
                .anyRequest().authenticated()//剩下的所有请求登录后就能访问
                .and()
                //表单登录  处理登录请求的地址
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .permitAll() //跟登录相关的接口直接就能过
                .and()
                .csrf().disable();//关闭csrf攻击
    }
2、添加几个接口进行测试

在这里插入图片描述
代码:

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello(){
        return "hello spring security";
    }
    @GetMapping("/admin/hello")
    public String admin(){
        return "hello admin";
    }
    @GetMapping("/user/hello")
    public String user(){
        return "hello user";
    }
3、进行测试
  • 这时有点路径只能有权限才能够访问,如
    http://localhost:8080/admin/hello
  • 要角色是admin才能够访问,而tqq1的角色是user,故当tqq1的用户访问此路径的时候就会报403(没有权限)的错误
    在这里插入图片描述
hellotqq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 646
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置类中根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
HTTP 安全响应头(Security Response header)配置
qq_42445433的博客
08-11 3033
HTTP 安全响应头(Security Response header)配置
2024年深入理解 HttpSecurity【源码篇】,java面试官技巧
最新发布
2401_84003839的博客
05-09 332
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。本文已被。
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1157
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
HttpSecurity配置清单
小汤圆
07-27 278
待写。。。
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8159
Spring Security 学习之配置 HttpSecurity
详解Spring Security 简单配置
08-30
Spring Security 简单配置详解 Spring Security 是一个广泛使用的基于 Java 的安全框架,提供了身份验证、授权、加密等安全功能。在本篇文章中,我们将详细介绍 Spring Security 的简单配置,以便大家更好地理解和...
spring-security3 配置和使用
07-15
Spring Security 3 配置和使用 Spring Security 是一个强大且灵活的安全框架,旨在保护基于 Java 的 Web 应用程序。Spring Security 3 是 Spring Security 框架的第三个主要版本,提供了许多新的功能和改进。下面...
SpringSecurity 3配置文件
03-19
在本文中,我们将深入探讨Spring Security 3的配置文件,以及如何理解和使用这些配置来增强应用的安全性。 首先,Spring Security的配置通常位于一个或多个XML文件中,这些文件通过`<beans>`标签定义了安全相关的...
Spring Security3 配置使用
04-15
**Spring Security 3 配置使用详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在Spring Security 3版本中,它提供了许多改进和新特性,旨在简化安全配置...
HttpSecurity配置以及登录表单的详细配置和注销登录的配置
Suame_ya的博客
01-03 1458
/** * @Author fei * @Date 2021/1/2 3:43 下午 * * @Configuration用于定义配置类,定义的配置类可以替换xml文件,一般和@Bean注解联合使用。 * @Configuration注解主要标注在某个类上,相当于xml配置文件中的<beans> * @Bean注解主要标注在某个方法上,相当于xml配置文件中的<bean> */ @Configuration public class SecurityConfig ..
SpringSecurity如何实现配置单个HttpSecurity
08-18
主要介绍了SpringSecurity如何实现配置单个HttpSecurity,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解spring security之httpSecurity使用示例
08-27
主要介绍了详解spring security之httpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security----HttpSecurity常用配置
小汤圆
08-10 1424
HttpSecurity常用配置
SpringSecurity配置单个HttpSecurity
java牛牛的博客
02-07 630
HttpSecurity配置解释 方法 说明 .antMatchers("/admin/**").hasRole(“admin”) /admin/**路径下的必须有admin角色才能访问 .antMatchers("/db/").hasAnyRole(“admin”,“user”) .antMatchers("/user/").access(“hasAnyRole(‘admin...
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1271
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
SpringBoot-配置多个HttpSecurity
azto的博客
04-07 490
package org.akk.security.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Confi...
Spring Security Config : HttpSecurity安全配置器 RememberMeConfigurer
Details Inside Spring
07-01 1557
概述 介绍 作为一个配置HttpSecurity的SecurityConfigurer,RememberMeConfigurer的配置任务如下 : 配置如下安全过滤器Filter RememberMeAuthenticationFilter 属性authenticationManager使用共享对象AuthenticationManager 属性rememberMeServices 来自 ...
SpringBoot3版本下SpringSecurity的HttpSecurity配置
09-07
在Spring Boot 3版本中,您可以使用以下代码配置Spring Security的HttpSecurity: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值