HttpSecurity

已于 2024-06-12 09:40:45 修改
阅读量1.1k 收藏 20
点赞数 16
文章标签: https java
于 2024-06-12 09:40:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822542/article/details/139615293
版权

这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过HttpSecurity可以设置各种安全设置{认证,授权,CSRF保护,会话管理,异常处理}

主要功能和配置:
1.认证配置

  • 配置登录和登出功能,指定登录页面、登录处理 URL、成功和失败处理器等。
  • 配置认证方式,如表单登录、HTTP Basic 认证、OAuth2 登录等。

示例代码:

http
      .formLogin()
      .loginPage("/login") // 自定义登录页面
        .loginProcessingUrl("/perform_login") // 登录处理 URL
        .defaultSuccessUrl("/home", true) // 登录成功后跳转的页面
        .failureUrl("/login?error=true") // 登录失败后跳转的页面
        .permitAll() // 允许所有用户访问登录页面
    .and()
    .logout()
        .logoutUrl("/perform_logout") // 登出处理 URL
        .deleteCookies("JSESSIONID") // 删除特定的 Cookie
        .logoutSuccessUrl("/login"); // 登出成功后跳转的页面

2.授权配置

  • 配置 URL 访问权限,指定哪些 URL 需要什么角色或权限才能访问
  • 配置全局方法安全性,使用注解如 @PreAuthorize@Secured 来控制方法级别的访问。

示例代码:

http
      .authorizeRequests()
      .antMatchers("/admin/**").hasRole("ADMIN") // 只有 ADMIN 角色可以访问
        .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") // 只有 USER 或 ADMIN 角色可以访问
        .antMatchers("/public/**").permitAll() // 所有人都可以访问
        .anyRequest(<
最低0.47元/天 解锁文章
hate z β 撇 s
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 配置 HttpSecurity Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并...
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
HttpSecurity初步理解
热门推荐
骑着蜗牛向前跑的博客
06-19 2万+
关于用户身份验证的相关知识请参看这个链接,本文只对HttpSecurity做以简单介绍。 Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控制框架。Spring Security怎么保证所有向Spring application发送请求的用户必须先通过认证;怎么保证它自己支持用户通过表单的方式进行认证。解决的办法是Spring Security中有个WebSec...
【第五篇】深入理解HttpSecurity的设计
波波烤鸭的博客
04-28 3816
深入理解HttpSecurity的设计 一、HttpSecurity的应用   在前章节的介绍中我们讲解了基于配置文件的使用方式,也就是如下的使用。   也就是在配置文件中通过 security:http 等标签来定义了认证需要的相关信息,但是在SpringBoot项目中,我们慢慢脱离了xml配置文件的方式,在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置文件中定义的http标签。要使用的话方式如下。   通过代码结果来看和配置文件.
01_SpringSecurity学习之配置HttpSecurity
ShiJunzhiCome的博客
08-06 8218
Spring Security 学习之配置 HttpSecurity
SpringSecurityHttpSecurity
weixin_43172297的博客
08-02 922
文章目录前言一、HttpSecurity是什么?1.1 定义:1.2 类图:1.3 DefaultSecurityFilterChain1.4 HttpSecurity的performBuild方法1.5 HttpSecurity常用的方法 前言 之前的文章分析了WebSecurityConfigurerAdapter,这次分析下HttpSecurity。 一、HttpSecurity是什么? 1.1 定义: HttpSecurity类似于命名空间配置中 Spring Security 的 XML 元素。
深入理解 HttpSecurity【源码篇】
最新发布
2401_84048006的博客
04-07 1279
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
详解spring securityhttpSecurity使用示例
08-27
详解 Spring SecurityHttpSecurity 使用示例 Spring Security 是一个功能强大且广泛使用的 Java 安全框架,旨在提供身份验证、授权和其他安全功能。HttpSecurity 是 Spring Security 中的一个重要组件,负责...
详解Spring Security中的HttpBasic登录验证模式
08-25
protected void configure(HttpSecurity http) throws Exception { http.httpBasic() // 开启httpbasic认证 .and() .authorizeRequests() .anyRequest() .authenticated(); // 所有请求都需要登录认证才能访问...
SpringSecurity应用
08-18
protected void configure(HttpSecurity http) throws Exception { http.formLogin() .loginPage("/login") .permitAll() .and() .authorizeRequests() .antMatchers("/").permitAll() .anyRequest()....
websecurityconfigureradapter_深入理解 WebSecurityConfigurerAdapter「源码篇」
weixin_39924584的博客
11-23 539
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。我们先来看一张 WebSec...
拦截器之HttpSecurity
hongdunyang的博客
09-15 1628
一、 HttpSecurity 常用方法及说明 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMappe
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5250
HttpSecurity是Spring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1090
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecurity是SecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
HttpSecurity和WebSecurity
mingzq123的博客
03-22 971
它提供了一些方法,用于配置 Spring Security 的一些基本行为,如忽略某些请求、设置用户信息来源、启用 HTTPS 等。它提供了一些方法,用于配置请求的身份认证、授权、跨站请求伪造防护等。在该方法之后,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。方法用于开启请求授权配置,可以通过一系列的配置方法来配置哪些请求需要进行授权,以及授权的方式和条件。配置请求的授权策略,如哪些请求需要进行身份认证、哪些请求需要授权等。
`HttpSecurity`类
ranbo_Q的博客
05-27 204
类是Spring Security中用于配置Web安全性的主要类之一。它提供了一系列方法,用于配置不同方面的Web安全性。下面是:配置请求的授权规则,定义哪些请求需要经过身份验证或授权。:指定需要授权的URL路径模式。可以设置多个URL路径,并通过其他方法来设置访问权限要求,如hasRole()等。:允许所有用户访问指定的URL路径,即无需进行身份验证。:要求用户进行身份验证,即需要登录后才能访问指定的URL路径。hasRole():要求用户具有特定的角色才能访问指定的URL路径。:配置基于表单的身份验证。
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1177
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
httpSecurity
08-02
HttpSecurity是Spring Security中的一个配置类,用于配置应用程序的安全性。它提供了一种方式来定义哪些URL需要进行认证和授权,以及如何进行认证和授权。通过调用HttpSecurity的方法,可以对不同的URL进行不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值