java的方式配置spring security

最新推荐文章于 2024-08-08 14:13:16 发布
最新推荐文章于 2024-08-08 14:13:16 发布
阅读量248 收藏
点赞数 1
分类专栏: Spring Security 文章标签: spring java spring security springSecurityFilter security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenlong1364/article/details/74276453
版权
java的方式配置spring security:
配置方式:
一,继承AbstractSecurityWebApplicationInitializer 
public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer{
	
}
上述操作,相当于加了一个过滤器,并把所有过滤传递给springSecurityFilterChain bean
二,配置SecurityConfig 
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
上述操作,就是security的配合类了,下面代码是@EnableWebSecurity注解的内容 
@Retention(value=java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value={java.lang.annotation.ElementType.TYPE})
@Documented
@Import({WebSecurityConfiguration.class,ObjectPostProcessorConfiguration.class})
@EnableGlobalAuthentication
public @interface EnableWebSecurity {

    /**
     * Controls debugging support for Spring Security. Default is false.
     * @return if true, enables debug support with Spring Security
     */
    boolean debug() default false;
}
这里值得注意的是引入的WebSecurityConfiguration.class 
    @Bean(name=AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = webSecurityConfigurers != null && !webSecurityConfigurers.isEmpty();
        if(!hasConfigurers) {
            throw new IllegalStateException("At least one non-null instance of "+ WebSecurityConfigurer.class.getSimpleName()+" must be exposed as a @Bean when using @EnableWebSecurity. Hint try extending "+ WebSecurityConfigurerAdapter.class.getSimpleName());
        }
        return webSecurity.build();
    }

    public static final String DEFAULT_FILTER_NAME = "springSecurityFilterChain";
上述两段代码不难看出,我们用来过滤请求的bean(springSecurityFilterChain)就是在这里定义的。

三,注册SecurityConfig,SecurityConfig类这样写在这里系统是识别不出来的,如果用的是spring mvc的话,需要在继承了AbstractAnnotationConfigDispatcherServletInitializer类的下述方法里声明一下,这样beanfactory才会把相关的bean注册进去。 
	@Override
	protected Class<?>[] getRootConfigClasses() {
		return new Class<?>[] { RootConfig.class,SecurityConfig.class};

常见错误
No bean named 'springSecurityFilterChain' is defined
按照上述第三步,在rootconfigclasses里加上SecurityConfig.class
九毫米微光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security java配置_spring-security-4 (2)spring security 基于Java配置的搭建
weixin_34651547的博客
02-22 272
一、spring security的模块搭建spring security首先我们要导入必须的jar,即maven的依赖。spring security按模块划分,一个模块对应一个jar。spring security分为以下九个模块:1.Corespring-security-core.jar:核心模块。包含核心的认证(authentication)和授权(authorization)的类和接...
security java配置_springSecurityjava配置
weixin_28716769的博客
02-13 268
一 前言本篇是springSecurity知识的入门第二篇,主要内容是如何使用java配置方式进行配置springSeciruty,然后通过一个简单的示例自定义登陆页面,覆盖原有springSecurity默认的登陆页面;学习这篇的基础是 知识追寻者之前发布 过 的《springSecurity入门篇》公众号:知识追寻者知识追寻者(Inheriting the spirit of open so...
java安全——Java 默认沙箱
多头注意力探索Now
06-27 2492
默认沙箱
JVM 17 的调优指南:如何进行JVM调优,JVM调优参数
哈利路亚的收藏夹
01-11 1381
JVM调优是调整和配置Java虚拟机(JVM)的过程,以便最大限度地提高应用程序的性能和效率。这涉及到调整内存设置、选择合适的垃圾收集器,以及配置各种性能参数。通过上述示例,我们可以看到JVM调优是一个多方面的过程,涉及不同层面的调整和配置。合理使用JVM调优参数,可以帮助我们更好地理解和优化Java应用程序的性能。希望这些示例能够帮助你在实际工作中更有效地进行JVM调优。每个Java应用程序都是独一无二的,因此最佳的JVM调优参数组合可能因应用而异。
Java安全——应用安全
多头注意力探索Now
06-26 1431
java安全设计主线
java.security.egd 作用
热门推荐
Small_StarOne的博客
11-08 2万+
SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数。但在大量产生随机数的场景下,性能会较低。这时可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。 以产生uuid的时候使用nextBytes产生随机数为入口,我们看一下SecureRandom的代码逻辑。 public static UUID randomUU...
java security 详解_Java-Security(四):用户认证流程源码分析
weixin_42407606的博客
02-16 1020
让我们带着以下3个问题来阅读本篇文章:1)在Spring Security项目中用户认证过程中是如何执行的呢?2)认证后认证结果如何实现多个请求之间共享?3)如何获取认证信息?在《Java-Security(二):如何初始化springSecurityFilterChain(FilterChainProxy)》中可以发现SpringSecurity的核心就是一系列过滤链,当一个请求进入时,首先会被...
详解springSecurityjava配置
08-18
Spring SecurityJava 配置Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
application-sexurity.zip_java security_spring security
09-24
在IT行业中,安全是至关重要的一...通过阅读这份文档,开发者可以学习到如何设置Spring Security配置安全策略以及解决登录过程中的各种安全问题。对于构建安全的Spring应用程序来说,这是一份非常有价值的参考资料。
spring_security_create:Java配置方式搭建spring security
05-11
在这个项目中,我们将会使用Java配置方式来搭建Spring Security,这是一种相对灵活且易于理解的方法,相比于XML配置,它可以更好地融入到Spring Boot的环境中。 首先,我们需要在项目中引入Spring Security的依赖。...
Java中的Spring Security
04-03
总的来说,Spring SecurityJava开发者提供了一种强大而灵活的方式来保护他们的Web应用程序,确保只有授权的用户才能访问敏感数据和功能。无论你是新手还是经验丰富的开发者,理解并熟练使用Spring Security都是...
spring security debug 小结
任香980101
05-21 777
有时需要在默认的filter之前定义自己的filter来改变原来的实现  但假如知道原来的filter的bean的默认名字之后 往往可以直接配置原来的filter &lt;beans:bean id="logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter"&gt;     &lt;custom-fi...
JavaSecurity和JAAS——Java标准安全体系概述(下)
不动明王1984的博客
11-01 3459
java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组件进行...
根据debug信息研究springsecurity的认证逻辑
chitiguan0536的博客
04-27 1140
springsecurity写的不但复杂,并且权限的逻辑和一般国人的习惯不太一样,跟网上找了一堆一堆的文档也没看出个所以然来,这里通过研究debug日志来研究一下springsecurity各组件的调用情况。 环境情况:采用springboot 2.0 + springsecurity 5....
Java 代理学习笔记 —— Java Security Manager解析
Mr_SeaTurtle_的博客
10-06 1320
本文简述了javasecurity manager并且包含有简单示例
java security_java.security.NoSuchAlgorithmException
weixin_30745053的博客
02-16 4895
今天遇到一个java的问题:java.security.NoSuchAlgorithmException: EC KeyPairGenerator not availableat java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:176)at testkey.main(testkey.java:18)java.secu...
使用Spring与JDK动态代理实现事务管理
最新发布
面团到油条的成长日记
08-08 1051
使用Spring与JDK动态代理实现事务管理,带你更加了解代理模式的应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值