在Spring Security 5.7中,之前的 WebSecurityConfigurerAdapter 已经被废弃了。此时,Spring Security 不需要再去重写 configure()

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量417 收藏
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73550568/article/details/134817232
版权 
import com.xty.backend.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.CsrfConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authConfig) throws Exception {
        return authConfig.getAuthenticationManager();
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf(CsrfConfigurer::disable) // 基于token,不需要csrf
                .sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // 基于token,不需要session
                .authorizeHttpRequests((authz) -> authz
                        .requestMatchers("/user/account/token", "/user/account/register").permitAll() // 放行api
                        .requestMatchers(HttpMethod.OPTIONS).permitAll()
                        .anyRequest().authenticated()
                )
                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }
}

临江浪怀柔ℳ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
在某些情况下,我们可能需要限制用户在同一个系统只能在一个设备上登录。这可能是出于安全方面的考虑,也可能是出于业务上的考虑。例如,某些应用程序可能不允许用户同时在两台设备上登录。那么,我们如何使用 ...
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter废弃
热门推荐
江帅帅
06-06 3万+
Spring Security 5.7.1 最新配置细节,WebSecurityConfigurerAdapter废弃
关于Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题,SpringSecurity的最新最全配置
m0_61346425的博客
11-29 2464
进入springboot 2.7 后,一个重要的类WebSecurityConfigurerAdapter过期了。
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1460
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃用
allway2的博客
11-10 7166
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序删除警告“在这篇简短的文章,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序的“,请使用以下代码:并在。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2Spring废弃WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
WebSecurityConfigurerAdapter已弃用
lazy_LYF的博客
10-12 2万+
Spring Security 5.7.0-M2 ,弃用了 `WebSecurityConfigurerAdapter`,Spring 鼓励用户转向基于组件的安全配置。
Spring Security6 全新写法,大变样!
江南一点雨的专栏
06-14 5153
自定义 JSON 登录也和之前旧版不太一样了。小伙伴们知道,Spring Security 默认的登录接口数据格式是 key-value 的形式,如果我们想使用 JSON 格式来登录,那么就必须自定义过滤器或者自定义登录接口,下面松哥先来和小伙伴们展示一下这两种不同的登录形式。Spring Security 默认处理登录数据的过滤器是 UsernamePasswordAuthenticationFilter,在这个过滤器,系统会通过。
解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题
Mr.Cui的Java学习之路
02-20 6484
解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题
WebSecurityConfigurerAdapter废弃,HttpSecurity指定路径不需要token写法
qq_24166417的博客
07-31 1112
WebSecurityConfigurerAdapter废弃后,HttpSecurity指定路径不需要token写法
WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4317
spring security过滤器链的组件化配置
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Securityregisterglobal(),configure(),configureglobal(),configureglobalsecurity之间的区别
04-05
我下面有三个代码片段,它们都在创建内存身份验证做同样的事情。 那么如何影响以不同的方法名称定义它呢?registerGlobalconfigureconfigureGlobalconfigureGlobalSecurityONEpublic void registerGlobal...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 需要遵循以下步骤: 1. 创建一个自定义的 AuthenticationProvider,继承自 Spring Security 的 AuthenticationProvider。 2. 在自定义的 ...
SpringSecurity静态资源.rar
03-20
为了允许用户访问静态资源,我们需要SpringSecurity的配置进行适当的设置。以下是一些关于SpringSecurity处理静态资源的关键知识点: 1. **静态资源路径配置**:在Spring Security配置类,可以通过`...
Spring Security源码学习——配置器之WebSecurityConfigurer
clyu的博客
10-05 1757
前言 SecurityConfigurer 在 Spring Security 是一个非常重要的角色。Spring Security 过滤器链的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { //一个初始化方法 void
Spring Security即将弃用WebSecurityConfigurerAdapter配置类
acerren的博客
08-14 369
很多技术方案都不是直接更改的,是会有一个变化的过程,只要你紧追变化,其实也就没有变化。作者:码农小胖哥链接:https://www.jianshu.com/p/b6eefc2310bb来源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
WebSecurityConfigurerAdapter被弃用,最新配置方案代码
军大君的博客
02-24 1072
【代码】WebSecurityConfigurerAdapter被弃用,最新配置方案代码。
新版本 spring security WebSecurityConfigurerAdapter 已经废弃了,该如何进行 spring security 新版本的配置
06-11
是的,从 Spring Security 5.0 开始,WebSecurityConfigurerAdapter 已经废弃了。在 Spring Security 的新版本,您可以使用更加灵活的方式来进行配置,下面是一个示例: 1.在pom.xml文件添加Spring Security的依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> ``` 2.创建一个继承自WebSecurityConfigurer的配置类,并覆盖configure方法进行配置。示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } } ``` 上述代码,我们通过configure方法配置了安全规则,使得/public/**的请求不需要认证,其他请求需要认证。我们还配置了一个简单的内存认证,其用户的用户名为user,密码为password。 3.在application.properties或application.yml文件配置登录页面的路径。示例代码如下: ```yml spring: security: login: page: /login ``` 这样,当未认证的用户访问需要认证的资源时,系统会自动跳转到登录页面。 需要注意的是,以上只是一个简单的示例,在实际应用,您可能需要更加复杂的安全规则,也可以使用数据库或LDAP等方式进行认证。另外,我们也为密码编码器提供了一个示例,用于简化密码编码的过程。在实际应用,您需要根据您的实际需求来选择密码编码器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

临江浪怀柔ℳ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值