spring security新版本的爽点在哪里,DSL?

已于 2024-07-24 10:35:55 修改
阅读量217 收藏
点赞数 3
分类专栏: security 文章标签: spring java 后端
于 2024-07-13 16:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45149147/article/details/140401929
版权

新老版本写法对比

新版本

public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
    
}

老版本

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
     }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}

爽点在于哪里

新版本支持DSL,也就是HttpSecurity 配置方式上的不同,但其实更爽的是不需要重写,而是采用注入bean的方式,有啥区别呢,一个是spring的方向问题,更趋向模块组件化,配置化,另一个是采用重写,有一定的概率在后续升级会隐藏掉一些新功能,对于我们来说,就是代码变简洁了。

给自己做减法
关注
专栏目录
Spring Security 6.x 系列【47】配置篇之HttpSecurity、WebSecurity
记录知识、锤炼自我
05-30 1746
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
Spring Security: Getting Started With The HttpSecurity
程序员光剑
08-06 755
19年6月1日,Spring Framework正式发布了5.2版本,这是Spring开发人员的一个里程碑事件。在过去的一段时间中,Spring Security也跟着推出了新的5.2.0版本,包括了许多新功能和改进。但是,许多开发人员仍然认为Spring Security是一个“过时”的框架,并且不建议在生产环境中使用它。很多开发人员相信,他们所使用的技术栈中的安全组件是过时的、脆弱的或有问题的。另一些开发人员则喜欢Spring Security,但却对其使用方式缺乏经验。
Spring Security】如何使用Lambda DSL配置Spring Security
Sihang_Xie的博客
01-22 1772
本文将介绍什么是Spring Security中的Lambda DSL,以及如何使用Lambda DSL配置Spring Security
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
weixin_42907150的博客
01-26 1304
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
SpringSecurity安全框架简介
xsgnzb的专栏
03-29 1601
我们介绍了Spring Security的基本概念和常见功能,分析了Spring Security扩展机制的实现原理,最后对比了Spring Security6.0的一些改动。可见,使用Spring Security我们通过提供自己的业务过滤器,很容易实现功能的扩展。
一文带你读懂Spring Security 6.0的实现原理
知识分享官
09-22 472
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
Spring Security新版本)实现权限认证与授权
热门推荐
weixin_46073538的博客
02-02 3万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是认证和授权,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
SpringSecurity新版本使用总结
very_Coolpad的博客
12-28 2800
​ https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter官方文档说的是:To assist with the transition to this new style of configuration, we have compiled a list of common use-cases and the suggested alternatives going forward.I
spring security 参考手册中文版
02-01
3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4.样品和指南(从这里开始) 28 5. Java配置 29 5.1 Hello Web安全Java配置 29 5.1.1 AbstractSecurityWebApplicationInitializer 31 ...
Spring Security 升级:配置迁移
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-17 177
在现代应用程序开发中,安全性是至关重要的。为了适应不断变化的威胁和安全标准,保持您的Spring Security配置是必要的。本文将深入探讨Spring Security的升级,并特别聚焦于配置迁移的关键步骤。您将了解如何将旧版的安全配置迁移到新版本,确保您的应用程序在升级后仍然是坚不可摧的。我们将为您提供实际的示例和最佳实践,以使配置迁移过程变得无缝而高效。让我们一起开始这个升级之旅,以保护您的应用程序和数据不受威胁。
Spring Security 新特性 Lambda DSL 使用
冷冷的博客
11-25 710
Lambda DSL概述 Spring Security 5.2 对 Lambda DSL 语法的增强,允许使用lambda配置HttpSecurity、ServerHttpSecurity 重要提醒,之前的配置方法仍然有效。lambda的添加旨在提供更大的灵活性,但是用法是可选的。让我们看一下HttpSecurity的lambda配置与以前的配置样式相比。 HttpSecurity 使用l...
Spring Security - Lambda DSL
BLOG域名:programb.blog.csdn.net
05-14 214
Engineering Eleftheria Stein-Kousathana November 21, 2019 Overview of Lambda DSL The release of Spring Security 5.2 includes enhancements to the DSL, which allow HTTP security to be configured using lambdas. It is important to note that the prior configura
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3358
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
Spring Security:认证和授权深入
专业的开发者“讨论”
04-22 2556
您可以使用本指南来了解什么是Spring Security,以及其核心功能...
Spring Security技术栈开发企业级认证与授权-笔记
代码有毒的博客
08-08 6905
Spring Security 慕课网付费课程笔记;包括内容如下 MySQL Workbench 官方客户端;sql客户端 后补:重要事情 * 在某些情况下,当你找不到错误问题的时候,不妨把日志级别调整为 debug * 目录: Spring开发技巧 简介 开始开发 项目结构 使用Spring MVC开发RESTful API 查询请求 编写用户详情服务 处理创建...
Spring Security 实战干货:5.4版本带来的新玩法
码农小胖哥
03-23 1898
1. 前言在以往Spring Security的教程中我们自定义配置都是声明一个配置类WebSecurityConfigurerAdapter,然后覆写(@Override)对应的几个方法...
Spring Boot 项目瘦身指南,瘦到不可思议!
勇往直前的专栏
07-04 351
一、前言 SpringBoot部署起来虽然简单,如果服务器部署在公司内网,速度还行,但是如果部署在公网,部署起来实在头疼:编译出来的 Jar 包很大,如果工程引入了许多开源组件(Spring Cloud等),那就更大了。 这个时候如果想要对线上运行工程有一些微调,则非常痛苦。 二、瘦身前的Jar包 Tomcat在部署Web工程的时候,可以进行增量更新,Spring Boot也是可以的~ SpringBoot编译出来的Jar包中,磁盘占用大的,是一些外部依赖库(jar包),例如:进入项目工程根目..
springsecurity 新版本自定义鉴权
最新发布
06-27
Spring Security 是一个广泛使用的开源框架,用于实现企业级应用程序的安全性,包括身份验证、授权和会话管理等。新版本(如Spring Security 5.x或以上)提供了高度灵活的自定义鉴权机制,以便开发者根据项目需求创建自己的认证策略。 1. 自定义认证器(Custom Authentication Provider): 在Spring Security中,你可以创建一个实现了`AuthenticationProvider`接口的类,这个接口定义了认证过程的主要逻辑,比如从数据库、API或其他源获取用户信息并验证其凭证。 ```java public class CustomAuthProvider implements AuthenticationProvider { // 实现 authenticate 和 supports 方法 public Authentication authenticate(Authentication authentication) throws AuthenticationException {...} public boolean supports(Class<?> authentication) {...} } ``` 2. 自定义用户DetailsService: 如果你想自定义如何加载和检索用户信息,可以实现`UserDetailsService`接口。这个接口主要用于在认证过程中查找用户的详细信息。 ```java @Service public class CustomUserService extends UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {...} } ``` 3. 自定义访问决策管理器(AccessDecisionManager): 这个组件负责决定是否允许用户访问某个资源。你可以创建一个实现了`AccessDecisionManager`接口的类,或者使用`AbstractAccessDecisionManager`作为基础,自定义授权规则。 4. 使用`WebSecurityConfigurerAdapter`或`SecurityWebApplicationInitializer`: 在Spring Boot应用中,你可以继承这些基类来自定义全局的安全配置。通过`@Configuration`注解,可以在类中添加自定义的过滤器、授权规则等。 5. 注解支持:Spring Security提供了许多注解,如`@PreAuthorize`、`@PostAuthorize`等,可以直接在方法上标记安全规则。你也可以自定义这些注解处理器,以便处理更复杂的授权逻辑。 相关问题-- 1. 如何在Spring Security中注册自定义的AuthenticationProvider? 2. 如何在`WebSecurityConfigurerAdapter`中集成自定义的用户认证逻辑? 3. 什么是`@PreAuthorize`注解,它是如何影响自定义鉴权的?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值