WebSecurityConfigurerAdapter被弃用,最新配置方案代码

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: spring 文章标签: spring java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42581660/article/details/129196694
版权 
package com.junda.config;

import com.junda.filter.JwtAuthenticationTokenFilter;
import com.junda.handler.AccessDeniedHandlerImpl;
import com.junda.handler.AuthenticationEntryPointImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * 关于认证相关的配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) // 开启权限认证功能
public class SecurityConfig  {

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Autowired
    private AuthenticationEntryPointImpl authenticationEntryPoint;

    @Autowired
    private AccessDeniedHandlerImpl accessDeniedHandler;

    /**
     *  权限认证对象[AuthenticationManager]注册到容器里面,其他类可以取到
     * @return
     */
    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

    @Bean
    protected SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/auth/login").permitAll() //全部都可以访问
                .antMatchers("/auth/other").permitAll() //anonymous() 未登录的时候才可以访问
                .anyRequest().authenticated(); //其它接口 任意用户认证后可以访问
        http.csrf().disable();
        //禁用session  sessionCreationPolicy session创建策略,【前后端分离 session就没用了】
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        //过滤器前置配置
        http.addFilterBefore(jwtAuthenticationTokenFilter,UsernamePasswordAuthenticationFilter.class);
        //配置异常处理器
        http.exceptionHandling()
                //认证失败处理器
                .authenticationEntryPoint(authenticationEntryPoint)
                //授权失败处理器
                .accessDeniedHandler(accessDeniedHandler);
        //运行跨域
        http.cors();
        return http.build();
    }


    /**
     *  密码校验器
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


}
军大君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity中的WebSecurityConfigurerAdapter弃用解决方案(亲测可用)
黄团团的个人博客
11-06 1697
SpringSecurity中的WebSecurityConfigurerAdapter弃用解决方案(亲测可用)
【项目实战】在Spring Boot中,弃用某个无用的接口
本本本添哥
07-26 10
这是最直接的方法,只需要在代码中找到该接口,然后将其注释掉或直接删除。// // // 旧代码// // }// }自定义端点是通过Spring MVC或Spring WebFlux控制器实现的,并且你已经将其集成到了Spring Boot Actuator的端点管理中,或者你可以通过Spring Security等机制来控制访问。在你的application.yml文件中配置Spring Security,以禁用特定的自定义端点。
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 1893
Spring Security 5.7.0-M2中,我们弃用WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置
Spring SecurityWebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 6445
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
Spring Security(七) ——跨域配置
eyes++的博客
07-26 3849
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的跨域解决方案。...
Spring Security 替换WebSecurityConfigurerAdapter (Deprecated)的方法
热门推荐
allway2的博客
11-10 1万+
在本文中,我将提供一个解决方案配置Spring 安全性,而无需 WebSecurityConfigurerAdapter 类。在上面的例子中,我们遵循最佳实践,使用 Spring Security lambda DSL 和方法。我们创建了一个Spring Java配置类,它扩展了。类进行 Spring 安全配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类的 JWT 配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类已被弃用Spring 团队鼓励用户转向基于组件的安全配置
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9262
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
第9章 Spring Security 的测试与维护 (2024 最新版)
江帅帅
03-02 723
在这个案例中,我们将演示如何测试一个自定义登录逻辑。自定义登录逻辑常见于需要超出标准认证流程的应用中,比如添加额外的安全检查或自定义认证响应。我们将通过 Spring SecuritySpring Boot 创建一个简单的自定义登录端点,并使用 JUnit 进行测试。场景概述假设我们有一个需求:在标准的用户名和密码认证基础上,我们想要实现一个额外的安全检查——验证用户是否已经通过电子邮件验证。只有电子邮件验证通过的用户才能成功登录。步骤 1:创建 Spring Boot 应用。
springsecurity
weixin_52837547的博客
12-09 627
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编大量重复代码的工作。Spring Security 拥有以下特性:对身份验证和授权的全面且可扩展的支持。
用的挺顺手的 Spring Security 配置类,居然就要被官方弃用了?
m0_63437643的博客
09-08 127
Configuration public class SecurityConfiguration { @Bean public WebSecurityCustomizer webSecurityCustomizer() { // 仅仅作为演示 return (web) -> web.ignoring().antMatchers("/ignore1", "/ignore2");但是马上这个类要废了,你没有看错,这个类将在5.7版本被@Deprecated所标记了,未来这个类将被移除。
Spring Security 基本使用和配置代码
10-07
本教程将深入探讨Spring Security的基本使用和配置代码,帮助你理解和实践这个框架。 首先,Spring Security的核心功能包括用户身份验证、权限控制以及安全相关的会话管理。在开始配置之前,确保你的项目已经集成了...
springboot:springboot学习百里香WebSecurityConfigurerAdapter
05-26
springboot springboot learn 在Eclispe中启动 选中DemoApplication.java, run as->Java Application, 然后登录 或者命令行下面C:\E\git_repo\springboot2\springboot\target>java -jar demo-0.0.1-SNAPSHOT.jar ...
详解springSecurityjava配置
08-18
Spring SecurityJava 配置是指使用 Java 代码配置 Spring Security,以便更好地控制安全性。在本文中,我们将详细介绍 Spring SecurityJava 配置篇,包括如何使用 Java 配置 Spring Security,如何自定义...
详解spring security 配置多个AuthenticationProvider
08-30
在上面的代码中,我们使用 Spring SecurityJava 配置方式,注册了我们的自定义 AuthenticationProvider 到 Spring Security 中。 最后,我们可以在应用程序中使用我们的自定义 AuthenticationProvider 进行身份...
SpringSecurity如何实现配置单个HttpSecurity
08-18
我们需要创建一个继承 WebSecurityConfigurerAdapter配置类,并使用 @Configuration 注解。 ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override ...
Springboot循环依赖的解决方式
weixin_44001317的博客
07-24 478
这个其实我也不好说,我自己代码从来没有发现有循环依赖的问题,每个类确定好自己的职责,将方法正确的放入该类去引用bean一般就不会出现这种问题。这里我就描述一下循环依赖的产生吧,就是在容器启动过程准备bean的时候,会检测bean中是否注入了别的依赖,如果有就再去生成别的依赖对象注入到bean中,但是会发生这么一种情况,我有A,B两个@service,在A类中我通过注解引入B,然后再在B类中通过注解引入A,这个时候理论上就会无限产生A和B的实例,递归创建bean了属于是。
基于SpringBoot实现验证码功能
m0_63624484的博客
07-24 1555
现在的登录都需要输入验证码用来检测是否是真人登录,所以验证码功能在现在是非常普遍的,那么接下来我们就基于springboot来实现验证码功能。
使用hutool工具判断字符串是否全部是字母(包括大小),java判断字符串是否全部是字母(包括大小)
最新发布
qq_43700885的博客
07-29 515
1.导入hutool的maven依赖。2.复制一下代码执行。
websecurityconfigureradapter弃用
03-16
websecurityconfigureradapter弃用是指在Spring Security 5中,该类已经不再建议使用。取而代之的是使用更加灵活的WebSecurityConfigurer接口来配置安全性。这样可以更好地满足不同应用程序的需求,并提供更好的安全性。因此,建议开发人员在使用Spring Security时,尽可能使用WebSecurityConfigurer接口来配置安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

军大君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值