解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题

最新推荐文章于 2024-05-12 06:25:23 发布
最新推荐文章于 2024-05-12 06:25:23 发布
阅读量6.2k 收藏 9
点赞数 9
分类专栏: Spring 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocui1995/article/details/129133949
版权

参考链接:

1.WebSecurityConfigurerAdapter注释解读

从中可以得知:

  • 如果以后想要配置过滤器链,可以通过自定义SecurityFilterChain Bean来实现;

  • 如果以后想要配置WebSecurity,可以通过WebSecurityCustomizer Bean来实现。

       以前我们自定义类继承WebSecurityConfigurerAdapter来配置我们的Spring Security,主要是配置以下两个东西:

  • configure(HttpSecurity):主要是配置Spring Security中的过滤器链;

  • configure(WebSecurity):主要是配置一些路径放行规则。

2. 新方案代码实操

2.1 新建项目

新建Spring Boot项目,Spring Boot版本选择2.7以上,引入Spring Web和Spring Security依赖:

 

2.2 新建Controller

创建HelloController,提供简单的测试接口:

 package com.study.controller;
 ​
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.RestController;
 ​
 /**
  * @ClassName TestController
  * @Description TODO
  * @Author Jiangnan Cui
  * @Date 2023/2/20 22:14
  * @Version 1.0
  */
 @RestController
 public class TestController {
     @GetMapping("/test")
     public String test() {
         System.out.println("Hello, Mr.Cui!");
         return "Hi, Mr.Cui!";
     }
 }

2.3 测试

       启动项目,访问:http://localhost:8888/test(注意此处的8888是因为8080端口被占用单独配置的),提示输入用户名(user)、密码(IDEA控制台输出的一串随机字符)才能正常访问:

登录成功页面如下: 

上面是系统默认提供的用户名和密码。

  • 如果想使用自定义的用户,只需要向Spring容器中注入一个UserDetailsService实例即可,此时用户是存在内存中的。如果用户是存在数据库中的,需要提供UserDetailsService接口的实现类并注入到Spring容器中。

 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 }

  • 配置WebSecurity:设置“/test”接口匿名访问

 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 ​
     /**
      * 配置WebSecurity:注册WebSecurityCustomizer的一个实例
      */
     @Bean
     WebSecurityCustomizer webSecurityCustomizer() {
         return new WebSecurityCustomizer() {
             @Override
             public void customize(WebSecurity web) {
                 web.ignoring().antMatchers("/test");// 放行/test
             }
         };
     }
 }

  • 配置HttpSecurity:设置“/test”接口不经过Spring Security过滤器链

 package com.study.config;
 ​
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.builders.WebSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
 import org.springframework.security.core.userdetails.User;
 import org.springframework.security.core.userdetails.UserDetailsService;
 import org.springframework.security.provisioning.InMemoryUserDetailsManager;
 import org.springframework.security.web.SecurityFilterChain;
 ​
 /**
  * @ClassName SecurityConfig
  * @Description TODO
  * @Author Jiangnan Cui
  * @Date 2023/2/20 22:20
  * @Version 1.0
  */
 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 ​
     /**
      * 配置WebSecurity:注册WebSecurityCustomizer的一个实例
      * 对应:configure(WebSecurity)
      */
     @Bean
     WebSecurityCustomizer webSecurityCustomizer() {
         return new WebSecurityCustomizer() {
             @Override
             public void customize(WebSecurity web) {
                 web.ignoring().antMatchers("/test");
             }
         };
     }
 ​
     /**
      * 配置过滤器链:注册SecurityFilterChain的一个实例
      *     对应: configure(HttpSecurity) 
      *           对登录页面等进行配置
      */
 //    @Bean // 新式写法
 //    SecurityFilterChain securityFilterChain() {
 //        List<Filter> filters = new ArrayList<>();
 //        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), filters);
 //    }
     
     @Bean
     // 老式写法
     SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
         http.authorizeRequests()
                 .anyRequest().authenticated()
                 .and()
                 .formLogin()
                 .permitAll()
                 .and()
                 .csrf().disable();
         return http.build();
     }
 }
 ​

重启项目后,不需要进行登录就可以进行访问,因为该路径不经过任何过滤器

2.4 最终项目目录结构

如有问题,欢迎批评指正!

其它具体应用会在后续使用过程中逐渐完善......

Coder_Cui
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
Spring Security 5.7中,之前的 WebSecurityConfigurerAdapter 已经被废弃了。此时,Spring Security 不需要再去重写 configure()
weixin_73550568的博客
12-05 364
【代码】在Spring Security 5.7中,之前的 WebSecurityConfigurerAdapter 已经被废弃了。此时,Spring Security 不需要再去重写 configure()
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
2024年Web前端最新深入理解 WebSecurityConfigurerAdapter【源码篇】,BAT面试&高级进阶
2301_82243626的博客
05-12 952
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用,松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8429
今天在写Spring(最新版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时就过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
WebSecurityConfigurerAdapter过时的替代方式
随风飘絮
11-28 5029
SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。
Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃用
allway2的博客
11-10 7002
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“,请使用以下代码:并在。
WebSecurityConfigurerAdapter已弃用
lazy_LYF的博客
10-12 2万+
Spring Security 5.7.0-M2 中,弃用了 `WebSecurityConfigurerAdapter`,Spring 鼓励用户转向基于组件的安全配置。
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter 已废弃
热门推荐
江帅帅
06-06 3万+
Spring Security 5.7.1 最新配置细节,WebSecurityConfigurerAdapter 已废弃
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 1711
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
关于Spring Boot 2.7WebSecurityConfigurerAdapter过期问题,SpringSecurity的最新最全配置
m0_61346425的博客
11-29 2346
进入springboot 2.7 后,一个重要的类WebSecurityConfigurerAdapter过期了。
Spring Boot技术知识点:Spring Boot2.7以上支持使用Swagger3
06-30
Spring Boot 2.7及以上版本,它开始支持Swagger 3,这是一个强大的API文档工具,帮助开发者构建清晰、易于理解的RESTful API接口。 Swagger 3,也称为OpenAPI Specification 3.0,是Swagger的最新版本,基于...
麦尼收银系统:基于Spring Boot 2.7Spring Security、MybatisPlus ,包含系统管理、收银
最新发布
05-29
麦尼收银系统,以其基于Spring Boot 2.7Spring Security和MybatisPlus的现代化架构,为商家提供了稳定且功能丰富的解决方案。本文将深入探讨这些技术栈如何共同构建出一个强大、安全且易于维护的收银系统。 首先...
一套微服务商城系统,采用了 Spring Cloud 2021 & Alibaba、Spring Boot 2.7
05-25
一套微服务商城系统,采用了 Spring Cloud 2021 & Alibaba、Spring Boot 2.7、Oauth2、MyBatis、Docker、Elasticsearch、Kubernetes等核心技术,同时提供了基于Vue的管理后台方便快速搭建系统。mall-swarm在电商业务...
基于Spring Boot 2.7Spring Security、MybatisPlus 收银系统.zip
04-03
基于Spring Boot 2.7Spring Security、MybatisPlus ,包含系统管理、收银台、会员管理、商品管理、订单管理功能。 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习所获得...
WebSecurityConfigurerAdapter过期处理
xiaofan空欢喜的博客
08-10 4990
1.从原方案继承WebSecurityConfigurerAdapter改为使用注解@EnableWebSecurity。2.过期以后原有的configure方法和AuthenticationManager也可能会出问题,建议使用新方案。
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题
小鬼的博客
06-27 3543
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题
SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。
qq_42713539的博客
03-25 2883
spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。
spring boot2.4升级到spring boot 2.7有哪些不兼容的
05-31
目前Spring Boot 2.7还没有发布,所以无法确定它与Spring Boot 2.4之间的具体不兼容之处。不过,一般来说,Spring Boot升级版本时,可能会出现以下不兼容的情况: 1. Spring Framework版本的变化,可能会导致不兼容的问题。比如,Spring Boot 2.7可能会升级使用Spring Framework 6.x版本,而这个版本可能与Spring Framework 5.x版本有不兼容的变化。 2. 一些Spring Boot自身的依赖库版本的变化,可能会导致不兼容的问题。比如,Spring Boot 2.7可能会升级使用了某些依赖库的新版本,而这个版本可能与Spring Boot 2.4使用的版本有不兼容的变化。 因此,在升级Spring Boot版本时,需要先了解新版本的变化和依赖库版本的变化,再进行逐步测试和升级。建议先在测试环境中进行升级测试,确保应用程序的正常运行。同时,建议参考Spring Boot官方文档中的升级指南,以及开发者社区中的经验分享,帮助解决不兼容的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值