SpringBoot+SpringSecurity中自定义适配器简单例子

最新推荐文章于 2024-05-15 10:00:00 发布
最新推荐文章于 2024-05-15 10:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao302789/article/details/80972756
版权

最近闲来无事,熟悉公司的项目框架的时候,发现公司是用的spring boot整合spring security来控制用户登录以及用户角色,权限等。之前只用过apache shiro,对spring security的了解甚少,只知道它提供的功能比shiro更强大,所以写下此文章,记录一下自己对spring security的学习过程。

spring官网上面有这么一段demo,它给我们说明了spring security自定义适配器的部分功能:

package org.springframework.security.samples.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.authorizeRequests()
				.antMatchers("/css/**", "/index").permitAll()		
				.antMatchers("/user/**").hasRole("USER")			
				.and()
			.formLogin()
				.loginPage("/login").failureUrl("/login-error");	
	}

	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth
			.inMemoryAuthentication()
				.withUser("user").password("password").roles("USER");
	}
}

1. / css / **/ index匹配的请求是完全可访问的

2./ user / **匹配的请求要求用户进行身份验证,并且必须与USER角色相关联

3.使用自定义登录页面和失败URL启用基于表单的身份验证

4.configure方法重写了父类的方法,里面定义了spring security应该忽略或者拦截验证的一些url路径。

5. configureGlobal方法是确定您要如何进行身份验证,上面的demo是在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER。


雨天想起你
关注
专栏目录
springboot配置处理器
zhongshun0928的博客
08-07 821
在编写配置文件时,自己写的类也可以有提示,导入配置处理器依赖,重新启动一下项目 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-configuration-processor</artifactId> <optional>true</optiona
Spring的设计模式-适配器模式
热门推荐
向北
12-12 1万+
适配模式的定义如下: 将一个类的接口变换成客户端所期待的另一种接口,从而使原本因接口不匹配儿无法在一起工作的两个类能够在一起工作。 看下适配器模式的类图: Spring也有适配器模式的典型应用。 在Spring的Aop,使用的Advice(通知)来增强被代理类的功能。Spring实现这一AOP功能的原理就使用代理模式(1、JDK动态代理。2、CGLib字节码生成技术
SpringBoot适配器模式
曜耀的博客
11-04 1378
适配器模式属于结构型模式,它作用为两个不兼容接口之间的桥梁,结合了两个独立的接口的功能,将一个类的接口转换成另外一个接口使得原本的接口不兼容而不能一起工作的类可以一起工作。 缺点就是过多的使用适配器会让系统非常乱,不易整合把握。 不过对于我们程序员来说只要把架构布置好,其有一两个需要适配器这种情况下时最适的。 ...
SpringBoot实现适配器模式
weixin_51833408的博客
08-07 1083
当一个系统需要使用另一个系统的接口,但两个系统的接口不兼容时,可以使用适配器模式进行接口转换。在现实生活,经常出现两个对象因接口不兼容而不能在一起工作的实例,这时需要第三者进行适配转换。比如:美版和港版电脑的插头与国行不一样,所以我们需要更换电源适配器,或者增加一个转换插头来解决问题。需要一个统一的输出接口,而输入类型不可预知。适配器模式把一个类的接口变换成客户端所期待的另一个接口,从而使原本因接口不兼容而无法一起工作的两个类能一起工作。
Spring-security自定义配置器
diandao1101的博客
03-28 183
定义配置器 public final class MyFilterConfigurer<H extends HttpSecurityBuilder<H>> extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, H> { public vo...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1475
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
Candour_0的博客
01-13 226
SpringBoot + Spring Security 学习笔记(一)自定义基本使用及个性化登录配置
SpringBootspring security的结合的示例
08-27
在本文,我们将深入探讨如何将SpringBootSpring Security整合,以便实现权限控制。Spring Security是一个强大且高度可定制的身份验证和访问控制框架,而SpringBoot则是为了简化Spring应用程序的初始搭建以及运行...
(翻译)Spring Security-2.0.x参考文档“容器适配器认证”
xyz20003的专栏
08-09 185
容器适配器认证 21.1. 概述 非常早期版本的Spring Security使用容器适配器进行最终用户的认证。 虽然它运行良好,但是需要很多时间来支持不同的容器版本,对于开发者来说配置时间也太长了。 因为这个原因,HTTP表单认证和HTTP基础认证方法才被开发出来,直到今天,被推荐用在几乎所有的程序。 容器适配器Spring Security可以将主机的最终用户程序与容器直接集...
适配器模式
Gosions的博客
05-28 176
先来聊一聊结构性模式。 我们都知道创建型模式有五个:单例模式,工厂模式,抽象工厂,原型模式,建造者模式 那结构型模式有七个:适配器模式,桥接模式,装饰模式,组合模式,外管模式,享元模式,代理模式。 我们先来看一看适配器模式吧 比如一个USB转换接口,我们笔记本必须要插入转换器。 如图: 现在大脑里应该有三个类了,一个网线接口类,一个笔记本类,还有一个USB转换类 先看代码: 先来写一个网线的类 public class Adaptee { public void request(){
设计模式之适配器模式
12-23
java 23种设计模式 适配器模式,详细源码分析请看博客: http://blog.csdn.net/github_22022001/article/details/41516545
SpringSecurity学习笔记
qqMuYu的博客
03-06 324
SpringSecurity学习笔记 1、SringSecurity概念总结 oAuth2是一种协议,他的主要作用是未了提供认证和授权的标准 oAuth2是标准,是协议就需要实现者,SpringSecurity、shiro都可以实现 客户端授权模式有四种,简单模式、授权码模式、密码模式、客户端模式 访问令牌:Access Token;Refresh Token:刷新令牌 jwt是oAuth2的一...
spring security 使用示例
红衣女妖仙的博客
08-19 2151
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
springboot整合spring security案例
weixin_41359273的博客
09-30 1089
1.本人一小白,最近公司要用到springboot整合security,于是找了很多博客来看,本人主要是参照了这两位博主的文章才完成的案例,Springboot + Spring Security 实现前后端分离登录认证及权限控制,Spring Security配置JSON登录 ...
设计模式-适配器模式
weixin_45972995的博客
07-06 947
适配器模式
springboot自定义注解实现适配器模式
最新发布
荼白
05-15 197
请求:ip:port/test/match?请求:ip:port/test/match?
netty、springboot适配器模式
很多时候犯错都是在不知情的情况下发生的
10-17 2588
一般用netty来发送和接收数据都会继承SimpleChannelInboundHandler和ChannelInboundHandlerAdapter这两个抽象类,那么这两个到底有什么区别呢? 其实用这两个抽象类是有讲究的,在客户端的业务Handler继承的是SimpleChannelInboundHandler,而在服务器端继承的是ChannelInboundHandlerAdapter。 ...
(9)spring常用模式--------适配器模式
很多时候犯错都是在不知情的情况下发生的
09-15 1210
1.适配器模式简介 适配器模式:将一个类的转接口转换成客户希望的另外一个接口,适配器模式使得原来由于接口不兼容的而不能的工作的哪些类可以工作,主要作用就是兼容 应用场景: 编码解码、 一拖三充电头、HDMI 转 VGA 在spring的体现:Spring AOP 模块对 BeforeAdvice、 AfterAdvice、 ThrowsAdvice 三种通知类型的支持实际上是借助适配器模式...
SpringBoot+SpringSecurity+jwt集成实战与初次体验
"本文将详细介绍如何在SpringBoot项目整合SpringSecurity和JWT(JSON Web Tokens)的功能,并提供初学者的实践经验和参考。作者之前使用Shiro作为安全框架,但这次选择SpringSecurity来探索其功能,同时利用JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值