Spring Security-使用WebSecurityConfigurerAdapter自定义

最新推荐文章于 2024-05-27 17:15:48 发布
最新推荐文章于 2024-05-27 17:15:48 发布
阅读量5.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404791/article/details/105744416
版权

前面讨论了FilterChainProxy对象,过滤器DelegatingFilterProxy的拦截器逻辑就是根据他的逻辑来完成的.接下来需要关注的是他的初始化.为了给FilterChianProxy对象加入自定义的初始化,Spring Security提供了SecurityConfigurer接口,通过它就可以实现对Spring Security的配置.只是有了这个接口还不太方便,因为他只是能够提供接口定义的功能,为了更加方便,Spring对Web工程还提供了专门的接口WebSecurityConfigurer,并且在这个接口的定义之上还提供了一个抽象类WebSecurityConfigurerAdapter.开发者通过继承他就能得到Spring Security默认的安全功能.也可以通过他覆盖他提供的方法,来自定义自己的安全拦截方案.这里需要研究WebSecurityConfigurerAdater中默认存在的三个方法,他们是

    /**
     * 用来配置用户签名服务,主要是user-details机制,你还可以给予用户赋予角色
     * @param auth 签名管理器构造器,用于用户具体权限控制
     * @throws Exception
     */
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }
    
    /**
     * 用来配置Filter链
     * @param web Spring Web Security对象
     * @throws Exception
     */
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    /**
     * 用来配置拦截保护的请求,比如什么请求放行,什么请求需要验证.
     * @param http
     * @throws Exception
     */
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }

对于使用WebSecurity参数的方法主要是配置Filter链的内容,可以配置Filter链忽略那些内容.WebSecurityConfigurerAdapter提供的是空实现,也就是没有任何的配置.而对于AuthenticationManagerBuilder参数的方法,则是定义用户,密码和角色,在默认的情况下Spring不会为你创建任何的用户和密码,也就是有登录页面但是没有登录用户.对于HttpSecurity参数的方法,则是指定用户和角色与对应的URL的访问权限,也就是开发者通过覆盖这个方法指定来指定用户或者角色的访问权限.在WebSecurityConfigurerAdapter提供的验证方式满足下满足用户验证或者http基本验证的任何请求,Spring Security都会放行.

天又热了
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在主配置类中,启用SpringSecurity,并使用`@EnableWebSecurity`注解。然后创建一个`WebSecurityConfigurerAdapter`的子类,重写`configure(AuthenticationManagerBuilder auth)`和`configure(HttpSecurity http)`...
WebSecurityConfigurerAdapter详解
热门推荐
wh柒八九的博客
10-18 7万+
本文来详细说下security中的WebSecurityConfigurerAdapter 文章目录概述 概述
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
码农小胖哥
10-16 8890
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置类 SpringBootWebSecurity...
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 1885
Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
Spring Security 自定义配置 WebSecurityConfigurerAdapter
wangooo的博客
02-22 4419
在添加了@EnableWebSecurity注解后,如果需要自定义一些配置,则需要和继承WebSecurityConfigurerAdapter后,覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写,需要重写。 (1)WebSecurity 默认是一个空方法,一般也不会再重写。 public void configure(WebSecurity web) throws Exception { } (2)HttpSecurity 默认
SpringSecurity WebSecurityConfigurerAdapter使用
weixin_42849689的博客
05-08 7万+
WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override pro...
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Security】—— WebSecurityConfigurerAdapter
qq_33471737的博客
06-20 3973
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurityConfigurerAdapter 继承关系图 Adapter 谷歌翻译:n. 【机】转接器 【网络】 适配器;适配器模式;接头。通过类名了解功能:我的理解,这个类是一个Web应用安全配置“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化安全配置。 SecurityBuilder 接口 对这个接口暂时没有细看,先根据官网了解了一下这个接口想要实
spring-security-demo.zip
08-10
- 创建自定义的`SecurityConfig`类继承`WebSecurityConfigurerAdapter`,并重写其方法来配置安全性。 - 配置`http.authorizeRequests()`以定义访问规则,例如允许匿名访问某些URL,而其他URL则需要登录。 - 实现`...
spring-security-material-master.zip
09-24
本资料“spring-security-material-master.zip”显然是一份关于Spring Security的教程材料,特别关注的是在Spring Boot环境下如何配置和使用Spring Security来保护静态资源。 在Spring Boot集成Spring Security时,...
Spring-security-test
03-22
- **源代码示例**:展示了如何在不同场景下配置和使用 Spring Security,如登录、注销、权限控制等。 - **测试类**:用于测试不同安全配置的有效性,确保功能正常工作。 - **配置文件**:可能包括 `application....
springsecurity实现自定义SecurityConfigurerAdapter、accessDeniedHandle.authenticationEntryPoint示例
qq_41358574的博客
12-06 4271
文章目录spring properties1.TokenUtil自定义 SecurityConfigurerAdapter自定义corsfilter自定义AuthenticationEntryPoint自定义AccessDeniedHandler匿名访问注解springsecurity配置类 spring properties @Data @Configuration(proxyBeanMethods = false) @ConfigurationProperties(prefix = "jwt") pub
继承WebMvcConfigurerAdapter 自定义拦截器 HandlerInterceptorAdapter
liydys的博客
06-06 1632
WebMvcConfigurerAdapter配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制。 继承WebMvcConfigurerAdapter 本文是继承WebMvcConfigurerAdapter,可实现WebMvcConfigurer 或者 继承 WebMvcConfigurationSupport @Compo...
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
Spring中拦截WebSecurityConfigurerAdapter和Aop拦截区分
beiback的博客
12-05 216
拦截器
SpringSecurity(二):自定义认证(源码+落地实现)。
左灯右行的爱情
06-24 812
加油
Spring Security源码学习——配置器之WebSecurityConfigurer
clyu的博客
10-05 1729
前言 SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { //一个初始化方法 void
Spring Security自定义认证逻辑(防暴力破解)
qq_32238611的博客
06-11 1628
项目开发时,需要对服务接口进行防暴力破解的防护,项目中使用Spring Security没有对放暴力破解的支持,所以需要自己重写Spring Security中的认证逻辑来实现防暴力破解的能力。本次使用的软件版本如下:Spring Boot 2.6.7 (配套的Spring Security版本是5.6.3)下面是具体的实现案例,先简单梳理下实现方案。基于servlet的应用和基于webflux的应用实现有点不太一样,这边都整理一下,不过差别也不大。新增Spring Security配置类,继承WebSe
哪个版本spring-boot-starter-securityWebSecurityConfigurerAdapter
04-01
Spring Boot 2.0.0开始,spring-boot-starter-security中的WebSecurityConfigurerAdapter已被弃用。相反,您应该使用Spring Security的自动配置来配置安全性。您可以使用 @EnableWebSecurity注释启用Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值