Spring Security配置文件新写法,解决 WebSecurityConfigurerAdapter 跟 withDefaultPasswordEncoder() 被标记 @Deprecate

最新推荐文章于 2024-05-12 06:25:23 发布
最新推荐文章于 2024-05-12 06:25:23 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44296403/article/details/126986451
版权

学习 Spring Security 的时候发现通过继承 WebSecurityConfigurerAdapter 类来配置 Spring Security 5.7.2 发现 WebSecurityConfigurerAdapter 类被标记了 @Deprecated 说明这个类已经被弃用,在根据官方文档写新写法的过程中发现 UserDetails 类的 withDefaultPasswordEncoder() 方法也被标记了 @Deprecated 查官方文档如下:

所以我准备找一下新的写法应该怎么写,新的写法如下。

旧写法:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //设置密码加密
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    //配置过滤器
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //开启HttpSecurity的配置
        http.authorizeRequests()
                //访问/admin/**模式的url必须具备admin的角色
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").access("hasAnyRole('ADMIN','USER')")
                .anyRequest().authenticated().and()
                //开启表单验证
                .formLogin();
    }

    //用户认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                //配置两个用户
                .withUser("root")
                //密码:1234
                .password("$2a$10$hoUNz8qpmLlemaJIAZMfJORFJYlF6g/T5uqoWAH1BkFHhL2BMcEay").roles("ADMIN")
                .and()
                .withUser("user")
                //密码1234
                .password("$2a$10$hoUNz8qpmLlemaJIAZMfJORFJYlF6g/T5uqoWAH1BkFHhL2BMcEay")
                .roles("USER");
    }
}

测试类:

@RestController
public class TestController {
    @GetMapping("/user/user1")
    public String user(){
        return "user";
    }

    @GetMapping("/admin/admin1")
    public String admin(){
        return "admin";
    }
}

先登录user用户进行测试:

测试结果如下:

user 用户的资源可以访问,admin 的资源不能访问

登录 admin 用户:

测试结果如下:

 

可见 user 用户资源可以访问,admin 的资源也可以访问,说明 Spring Security 的配置文件没有问题。

新写法:

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    //开启密码加密
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    
    //配置过滤器
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //开启HttpSecurity的配置
        http.authorizeRequests()
                //访问/admin/**模式的url必须具备admin的角色
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").access("hasAnyRole('ADMIN','USER')")
                .anyRequest().authenticated().and()
                //开启表单验证
                .formLogin();

        return http.build();
    }
    
    //用户认证
    @Bean
    public UserDetailsService userDetailsService(){

        //创建两个用户
        UserDetails user =
                User.withUsername("root")
                        //密码1234
                        .password("$2a$10$hoUNz8qpmLlemaJIAZMfJORFJYlF6g/T5uqoWAH1BkFHhL2BMcEay")
                        .roles("ADMIN")
                        .build();

        UserDetails user1 =
                User.withUsername("user")
                        //密码1234
                        .password("$2a$10$hoUNz8qpmLlemaJIAZMfJORFJYlF6g/T5uqoWAH1BkFHhL2BMcEay")
                        .roles("USER")
                        .build();
        //这个方法接收的是UserDetails... users,所以可以传入多个user
        return new InMemoryUserDetailsManager(user,user1);
    }

}

测试类:

@RestController
public class TestController {
    @GetMapping("/user/user1")
    public String user(){
        return "user";
    }

    @GetMapping("/admin/admin1")
    public String admin(){
        return "admin";
    }
}

先登录 user 用户进行测试:

测试结果:

 

 user 用户的资源可以访问,admin 的资源不能访问

登录 admin 用户:

 测试结果:

 

 可见 user 用户资源可以访问,admin 的资源也可以访问,说明新的配置类写的是对的。

 

风浅笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
withDefaultPasswordEncoder() 过时弃用问题
weixin_30752699的博客
09-19 1430
  在学springsecurity5.X时,在demo里,内存配置用户的时候,提示withDefaultPasswordEncoder过时,特查看了源码,官方给出的理由是: /** @deprecated */ @Deprecated public static User.UserBuilder withDefaultPasswordEncoder() { ...
Spring SecurityWebSecurityConfigurerAdapterdeprecated怎么办?官方推荐Security配置风格总结
Sihang_Xie的博客
01-27 6320
WebSecurityConfigurerAdapterdeprecated怎么办?这篇博文总结了官方推荐Security配置风格。
2024年Web前端最深入理解 WebSecurityConfigurerAdapter【源码篇】,BAT面试&高级进阶
2301_82243626的博客
05-12 916
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用,松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。
SpringSecurity5.7.10关于withDefaultPasswordEncoder废弃的问题
u014471567的博客
09-17 391
copy到本地发现withDefaultPasswordEncoder方法已经过时。而且在注册BCryptPasswordEncoder之后,登录不上。参照SpringSecurity官方配置,官网推荐的方法。
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 1658
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
Spring Security 替换WebSecurityConfigurerAdapter (Deprecated)的方法
allway2的博客
11-10 1万+
在本文中,我将提供一个解决方案来配置Spring 安全性,而无需 WebSecurityConfigurerAdapter 类。在上面的例子中,我们遵循最佳实践,使用 Spring Security lambda DSL 和方法。我们创建了一个Spring Java配置类,它扩展了。类进行 Spring 安全配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类的 JWT 配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类已被弃用,Spring 团队鼓励用户转向基于组件的安全配置。
WebSecurityConfigurerAdapter被弃用,最配置方案代码
军大君的博客
02-24 1030
【代码】WebSecurityConfigurerAdapter被弃用,最配置方案代码。
JAVA后端工程师,牛客网后端项目源码,所有技术均采用全版本 (不存在被deprecate掉的函数)
09-01
适用于牛客网后端项目学习,JAVA后端工程师项目补充
Python_SMSBoom Deprecate由于司法原因,存储库被暂停.zip
最新发布
05-23
标题中的"Python_SMSBoom Deprecate由于司法原因,存储库被暂停"表明了一个重要的信息,即一个名为Python_SMSBoom的项目或库因为法律问题已被官方停止维护或使用。这通常意味着该库可能存在版权纠纷、违反服务条款或...
ember-deprecate-tryinvoke-codemod
02-18
ember-deprecate-tryinvoke-codemod 一个Ember codemod弃用tryInvoke util,并使用替换该用法。 请参阅 用法 要从该项目运行特定的codemod,您将运行以下命令: npx ember-deprecate-tryinvoke-codemod ember-...
py_deprecate:Python代码弃用工具包
04-01
使用pip install py-deprecate进行pip install py-deprecate 。 例子 from py_deprecate import deprecated from py_deprecate . exceptions import DeprecationIntroduced def allowed_sum_caller () -> int : ...
Python库 | py_deprecate-0.0.3.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:py_deprecate-0.0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Java WebMvcConfigurerAdapter is deprecated 过时解决办法
皮酱的博客
05-17 1094
原本 @Deprecated public abstract class WebMvcConfigurerAdapter implements ~~WebMvcConfigurerAdapter~~ { @Override public void configurePathMatch(PathMatchConfigurer configurer) { } } 修改方法 @Configuration public class WebMvcConfg implements WebMv
Spring Security WebSecurityConfigurerAdapter
Claroja
03-19 432
该类是实现springsecurity配置,必须要继承
SpringSecurity WebSecurityConfigurerAdapter类使用
zzy7075的专栏
07-05 2440
WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Excepti...
Spring Security 5.0的DelegatingPasswordEncoder详解
热门推荐
且炼时光
05-07 1万+
本文参考自Spring Security 5.0.4.RELEASE 的官方文档,结合源码介绍了DelegatingPasswordEncoder,对其工作过程进行分析并解决其中遇到的问题.包括There is no PasswordEncoder mapped for the id "null"的非法参数异常的正确处理方法 PasswordEncoder 1 NoOpPasswordE...
SpringSecurity-WebSecurityConfig继承WebSecurityConfigurerAdapter配置类
时来时去时不返
01-22 1523
WebSecurityConfig继承WebSecurityConfigurerAdapter配置类 package cn.x.th.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; impo
The type WebMvcConfigurerAdapter is deprecated 两种解决方式
Mercuriooo的博客
02-11 4054
WebMvcConfigurerAdapter类被弃用后的两种选择 介绍 在本文中,将介绍将spring 4.xx(或者更低)版本升级到Spring 5.xx以及将Spring Boot 1.xx版本升级到Spring Boot 2.xx版本后会报的一个严重警告:“Warning:The type WebMvcConfigurerAdapter is deprecated.” ,以及快速的分析产生...
Spring Security 自定义配置 WebSecurityConfigurerAdapter
wangooo的博客
02-22 4382
在添加了@EnableWebSecurity注解后,如果需要自定义一些配置,则需要和继承WebSecurityConfigurerAdapter后,覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写,需要重写。 (1)WebSecurity 默认是一个空方法,一般也不会再重写。 public void configure(WebSecurity web) throws Exception { } (2)HttpSecurity 默认
deprecate axios@^0.19.2
07-25
回答: 根据引用\[2\]中的报错信息,axios@0.19.2版本已被弃用(deprecated),存在严重的安全漏洞。建议您升级到最版本0.21.1以修复这个问题。您可以通过运行`npm install axios@latest`来安装最版本的axios。 #### 引用[.reference_title] - *1* [Axios(二)](https://blog.csdn.net/weixin_57826863/article/details/128423889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [报错(请指教?):npm install flutter-iconfont-cli -g](https://blog.csdn.net/weixin_45625639/article/details/122882400)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值