SpringBoot 6.0版本更新后,安全策略 SecurityConfig 类的新写法。(AcWing配置Mysql与注册登录模块用到)

已于 2024-01-31 10:17:21 修改
阅读量446 收藏 11
点赞数 11
分类专栏: AcWing SpringBoot 文章标签: spring boot mysql 后端
于 2024-01-25 18:25:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43162683/article/details/135851173
版权

SecurityConfig类:

SpringBoot 6.0 中,很多常用写法和方法弃用,下面是新版本下的写法。

import com.kob.backen.config.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationManager authenticationManagerBean(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }


    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .csrf(AbstractHttpConfigurer::disable)
                .sessionManagement(httpSecuritySessionManagementConfigurer -> httpSecuritySessionManagementConfigurer
                        .sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers("/user/account/token/","/user/account/register/").permitAll()
                        .requestMatchers(HttpMethod.OPTIONS).permitAll()
                        .anyRequest().authenticated());

        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }

}
nirvana lea
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 3711
基于springboot的脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
鱼刺_Http模块源码v6.0.zip
03-30
鱼刺_Http模块源码v6.0,,编辑之后可生成模块,方便调用 模块名称:鱼刺-Httpv6.0.6 模块简介:鱼刺-Httpv6.0.6为2020年7月15日最版本模块:鱼刺_HTTP 版本6.0.6 参照了很多代码并结合自己的理解进行了原创设计 所有方法基于(WinHttpRequest5.1)的命名方式封装 *带_old为原始版(保留自身特性)(比如:WinInet_old会继承IES控件的Cookies) *不带_old专为易语言开发者设计(默认禁止自动重定向) *支持自动补全常用协yi头 *支持Cookies自动合并更新(old版不支持) *支持手动对Cookies进行管理(old版不支持)
MD5加密算法的VB6.0模块实例.doc
03-13
MD5加密算法的VB6.0模块实例
泓格模块选型手册Vol.6.0版本
03-15
泓格模块选型手册Vol.6.0版本.pdf 介绍了关于泓格模块选型手册Vol.6.0版本的详细说明,提供其它国产PLC的技术资料的下载。
SpringSecurity6从入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
七叔的博客
10-30 1万+
本文是SpringSecurity6从入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 2171
SpringBoot2.6+SpringSecurity(前后端分离版)
SpringBoot集成SpringSecurity
蛋饼吧的博客
01-04 1020
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。
SpringBoot集成Spring Security详细配置
狮子看电视
11-14 1713
一、前言 Spring Security和Apache Shiro都是安全框架,为Java应用程序提供身份认证和授权。 二者区别 Spring Security:重量级安全框架 Apache Shiro:轻量级安全框架 关于shiro的权限认证与授权可参考小编的另外一篇文章 :SpringBoot集成Shiro 实现动态加载权限 https://blog.csdn.net/qq...
Spring BootSpring Security
暗星涌动
06-05 2054
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的安全解决方案,包括认证、授权、攻击防护等功能,可以轻松地集成到Spring应用程序中,保护应用程序的安全性。Spring Security的主要作用是保护Web应用程序的安全性,包括用户身份验证、授权、防止跨站请求伪造(CSRF)、防止会话固定攻击等。在使用Spring Security时,我们可以配置安全策略、用户角色、访问控制等,从而实现对Web应用程序的安全保护。
SpringbootSpringSecurity配置
an715396887的博客
08-08 547
Springboot项目中添加了SpringSecurity时,其默认任何请请求都必须在登陆的状态。任意接口都会跳转到一个莫名其妙的login登录页面。
springboot集成springsecurity
最新发布
weixin_44846436的博客
11-28 308
5、集成springsecurity 1、整合springsecurity 添加pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、springsecurity认证授权流程
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2552
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Boot 安全框架 Spring SecuritySecurityConfig配置,以及配置权限控制会使用到的方法,BCrypt加密使用,放行静态资源
写给秋天信
01-12 2278
SecurityConfig.java package com.shuang.config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springfr
Spring BootSpringSecurity学习
缘友一世的博客
01-27 2136
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,可以实现强大的Web安全控制,对于安全控制,仅需要引入 spring-boot-starter-secu
SpringBoot整合SpringSecurity详细教程(实战开发讲解)
weixin_50249953的博客
02-07 7534
今天小编使用到SpringBoot+SpringSecurity进行公司项目开发,之前使用到项目都是采用xml配置来整合SpringSecurity,对于第一次使用SpringBoot整合SpringSecurity也是比较陌生,过程中也是遇到各种各样的问题,在CSDN的知识海洋中遗留的相关的整合教程也是五花八门,找一篇完整的教程简直像是大海捞针,so,小编决定亲自挥笔,整顿这种低质量博文
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 7926
后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象会记录用户的状态,所以不用定义一个token,从Authentication中 getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
SpringBootSpringSecurity安全框架的基本配置与使用
qq_57587177的博客
09-17 790
SpringSecurity安全框架的使用
Spring Security6 最配置该怎么写,该如何实现动态权限管理
热门推荐
LoveSummer
08-15 2万+
自定义 JSON 登录也和之前旧版不太一样了。小伙伴们知道,Spring Security 中默认的登录接口数据格式是 key-value 的形式,如果我们想使用 JSON 格式来登录,那么就必须自定义过滤器或者自定义登录接口,下面先来和小伙伴们展示一下这两种不同的登录形式。Spring Security 默认处理登录数据的过滤器是 UsernamePasswordAuthenticationFilter,在这个过滤器中,系统会通过。
spring security6.0 认证写法
06-10
Spring Security 6.0相对于之前的版本,在认证方面的写法也有所变化,可以使用`AuthenticationProvider`和`AuthenticationManager`来处理认证。 以下是一个简单的示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authenticationProvider()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .logout().logoutSuccessUrl("/"); } @Bean public AuthenticationManager authenticationManager() { List<AuthenticationProvider> providers = new ArrayList<>(); providers.add(authenticationProvider()); return new ProviderManager(providers); } @Bean public AuthenticationProvider authenticationProvider() { DaoAuthenticationProvider provider = new DaoAuthenticationProvider(); provider.setUserDetailsService(userDetailsService); provider.setPasswordEncoder(passwordEncoder()); return provider; } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 以上代码使用了`AuthenticationProvider`和`AuthenticationManager`来处理认证,其中: - `AuthenticationProvider`负责加载用户信息并进行认证。 - `AuthenticationManager`负责管理多个`AuthenticationProvider`,并进行认证操作。 - `DaoAuthenticationProvider`是一个常用的`AuthenticationProvider`,它通过`UserDetailsService`加载用户信息,并使用指定的密码加密方式对密码进行加密和比对。 - `PasswordEncoder`负责对密码进行加密。 需要注意的是,如果您使用了自定义的`AuthenticationProvider`,则需要在`AuthenticationManager`中添加相应的`AuthenticationProvider`。 以上代码只是一个简单的示例,实际项目中需要根据具体需求进行修改配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值