SpringBoot整合新版Spring Security:Lambda表达式配置更优雅

最新推荐文章于 2024-04-23 21:59:59 发布
最新推荐文章于 2024-04-23 21:59:59 发布
阅读量32 收藏
点赞数
文章标签: spring boot spring java mybatis 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzAxNjk4ODE4OQ==&mid=2247539024&idx=2&sn=04211661bad09ca2a19755bbffb45d85&chksm=9a0db9bb8c8be6778ce11682fd7174c96041a70f3275af65a998806cb712267afa6482c3f7b8&scene=126&sessionid=0
版权

Spring Security是保障Spring应用程序安全的强大框架,而新版的Spring Security引入了lambda表达式来配置,使得安全配置更加简洁、优雅。本文将介绍如何在Spring Boot项目中整合新版Spring Security,并通过lambda表达式进行安全配置,提供更好的开发体验。

1. 引言

Spring Security是一个用于身份验证和授权的框架,它提供了一套全面的安全服务,可轻松集成到Spring应用程序中。新版Spring Security引入了lambda表达式的配置方式,取代了之前的繁琐XML配置和方法调用链式配置,使得配置更加清晰、简洁。

2e4e9db4997dde6f22698f0ce5ab53b7.png

2. 项目依赖配置

首先,确保你的Spring Boot项目中包含了Spring Security的依赖。在pom.xml中添加以下依赖:

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3. 使用Lambda表达式配置Spring Security

在新版Spring Security中,使用lambda表达式配置可以显著提高配置的可读性和可维护性。以下是一个简单的例子,展示如何使用lambda表达式配置基本的身份验证和授权。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
                .username("user")
                .password("password")
                .roles("USER")
                .build();

        return new InMemoryUserDetailsManager(user);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    @Configuration
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                    .antMatchers("/", "/home").permitAll()
                    .anyRequest().authenticated()
                    .and()
                .formLogin()
                    .loginPage("/login")
                    .permitAll()
                    .and()
                .logout()
                    .permitAll();
        }
    }
}

上述配置中,我们使用lambda表达式配置了一个简单的身份验证和授权。userDetailsService方法配置了一个内存中的用户,configure方法配置了访问权限和登录页面。

4. 自定义身份验证逻辑

在实际项目中,我们通常需要实现自定义的身份验证逻辑。通过lambda表达式,我们可以更清晰地定义自己的UserDetailsServiceAuthenticationProvider

@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(customUserDetailsService);
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }
}

在上述配置中,我们注入了一个自定义的UserDetailsService,并通过lambda表达式配置了AuthenticationProvider。这样我们可以更灵活地定义用户信息的获取和身份验证逻辑。

5. 认证与授权注解

新版Spring Security还引入了一系列基于注解的认证与授权。通过lambda表达式,我们可以更直观地配置这些注解。

5.1 @Secured注解

@Configuration
@EnableWebSecurity
public class SecuredSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Secured("ROLE_ADMIN")
    @GetMapping("/admin")
    public String adminPage() {
        return "admin";
    }
}

在上述代码中,通过@Secured("ROLE_ADMIN")注解配置了访问路径/admin需要具备ROLE_ADMIN角色。

5.2 @PreAuthorize和@PostAuthorize注解

@Configuration
@EnableWebSecurity
public class PrePostSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @PreAuthorize("hasRole('ADMIN')")
    @GetMapping("/admin")
    public String adminPage() {
        return "admin";
    }

    @PostAuthorize("hasRole('USER')")
    @GetMapping("/user")
    public String userPage() {
        return "user";
    }
}

在上述代码中,通过@PreAuthorize@PostAuthorize注解分别配置了方法的前置和后置授权规则。

6. 总结

通过本文的介绍,我们学习了如何在Spring Boot项目中整合新版Spring Security,并通过lambda表达式进行简洁、优雅的安全配置。新版Spring Security的引入使得配置更加直观,开发者可以更轻松地实现自定义的身份验证逻辑和授权规则。

希望通过本文的学习,读者能够更加熟练地使用Spring Security保障应用程序的安全性。

来源|blog.csdn.net/qq_43546721/

article/details/136054719

公众号:方志朋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java8源码-LambdaExpression:Lambda表达式
06-04
java8 源码 Lambda表达式 Lambda表达式是一个匿名方法,将行为像数据一样进行传递。 Lambda 表达式常见的结构: BinaryOperator<Integer> add = (x,y) -> x+y; 函数接口指仅具有单个抽象方法的接口,用来表示Lambda表达式的类型。 Lambda表达式主要用来定义行内执行的方法类型接口。 Lambda表达式免去了使用匿名方法的麻烦,并且给予了java简单但是强大的函数化编程能力。 tips1:java当中涉及匿名内部类就是将一个类作为数据在进行传递。 button.addActionListener(new ActionLisstener() { public void actionPerformed(ActionEvent event) { System.out.println("button clicked"); } }); 我们并不想传入传入对象,我们只想传入行为,因为传入对象会使代码变得难读。 Java8的新特性:函数式编程(要先能看的懂Lambda):流 tips1:A stream does not
lambda-notes:Lambda 表达式学习笔记
05-14
Java 8 Lambda表达式学习笔记,摘自书籍 ,笔记内只举了实例,没有进行过多的解释与剖析,可以通过IDE进入Java 8 的相关源码进行查看理解,查看主要知识储备包括: 接口定义 Java 8 default关键字 泛型 匿名内部类 ...
Java 特性: Lambda 表达式(第 1 季)
06-09
Lambda 表达式是 java 8 的新特性,本质是一个函数式接口( functional interface )的实现类的实例,Lambda 表达式从匿名类...在这样的情景中,使用 Lambda 表达式替换匿名类,你将会看到加简洁和可读性好的代码。
lambda-zone:Lambda 表达式战区
06-21
拉姆达区 一个用于国际象棋策略功能的 Clojure 网站 转到此,其中解释了此应用程序的概念。 是一个类似于 TryClojure 和 4Clojure 网站的网站,它为开发人员提供了一个平台来提交自己的代码,在这种情况下是用 ...
Java8:Lambda表达式增强版Comparator和排序
12-22
 在这篇教程里,我们将要去了解下即将到来的JDK 8(译注,现在JDK 8已经发布了)中的Lambda表达式——特别是怎样使用它来编写Comparator和对集合(Collection)进行排序。  这篇文章是Baeldung上的“Java ——...
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1082
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。
Spring BootMybatis使用Like的使用方式和注意点
程序人生
04-19 791
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
keyboard专栏
04-23 467
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1281
Spring Boot 实现定时任务
Spring Boot集成Mybatis Plus快速入门Demo
HBLOG
04-22 768
1.什么事Mybatis Plus?MyBatis-Plus(opens new window)(简称 MP)是一个MyBatis(opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。特性无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作强...
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1100
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
spring boot的项目+nginx,怎么预防XSS攻击
最新发布
keyboard专栏
04-23 913
在一个结合了Spring Boot和Nginx的项目架构中,防御跨站脚本攻击(XSS)需要在两个层面上进行综合防护:应用层(Spring Boot应用)和服务器层(Nginx)。
Spring Boot集成atomikos快速入门Demo
HBLOG
04-19 352
1.什么是atomikosAtomikos是一个轻量级的分布式事务管理器,实现了Java Transaction API (JTA)规范,可以很方便的和Spring Boot集成,支持微服务场景下跨节点的全局事务。Atomikos公司官方网址为:https://www.atomikos.com/。其旗下最著名的产品就是事务管理器。产品分两个版本:TransactionEssentials:开源的免...
java毕业设计】 基于Spring Boot+mysql的免税商品优选购物商城设计与实现(程序源码)-免税商品优选购物商城
cuihwchn的博客
04-23 899
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势,免税商品优选购物商城当然也不能排除在外,随着购物商城的不断成熟,它彻底改变了过去传统的免税商品优选购物商城方式,不仅使商城管理难度变低了,还提升了免税商品优选购物商城的灵活性。这种个性化的免税商品优选购物商城特别注重交互协调经营与管理的相互配合,激发了管理人员的创造性与主动性,对资产设备借还的管理而言非常有利。
深入Spring Boot配置机制:如何高效管理应用配置
逆流的小鱼
04-23 954
Spring Cloud Config分为客户端和服务器两部分。服务器端存放集中化的配置文件,而客户端则是运行中的Spring Boot应用,它从Config Server读取配置。Config Server支持多种后端存储配置文件,其中最常见的是Git。要使用Spring Cloud Config,首先需要搭建一个Config Server,并指定配置文件的存储位置。spring:cloud:config:server:git:客户端应用启动时,会从指定的Config Server读取配置
spring boot3单模块项目工程搭建-上(个人开发模板)
蒾酒的博客
04-22 3568
本文介绍了springboot开发后端服务,单模块项目工程搭建。下篇会出多模块项目搭建。坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。
Spring Boot 2.5.3升级Spring Boot 3.2.2的方案设计及落地计划
Ivyvivid的博客
04-22 668
在升级完成后,对整个升级过程进行总结和评估,记录经验和教训。收集团队成员的反馈和建议,为未来的升级工作提供参考和改进方向。
Spring Boot + Thymeleaf 实现的任务发布网站
xiaofanren1111的博客
04-20 364
功能部分功能截图。
Spring Boot后端与Vue前端融合:构建高效旅游管理系统
Yaml4的博客
04-20 973
在旅游网站的初期开发阶段,我国许多网站存在一些普遍问题。其中之一是缺乏对旅游行业和网络运营的全面了解,这导致他们无法准确找到自己的切入点,这种情况导致了一系列问题。首先,设计相似、内容雷同,缺乏创新和差异化,无法吸引用户的兴趣和留存。因此,在开发旅游网站时,我们需要深入了解旅游行业和网络运营,以全面了解市场需求和用户喜好。此外,我们还应重视建立规模化的经营模式,通过有效的网上促销和预订机制提高成功率,以实现可观的旅游电子商务销售额。旅游网站面临着旅游产品交易安全性的瓶颈。
c++的lambda表达式捕获this_现代 C++:Lambda 表达式
05-25
Lambda表达式是C++11引入的一种函数对象,可以在需要函数对象的地方使用,比如作为函数参数、返回值等。Lambda表达式的语法形式如下: ``` [capture list](parameters) mutable exception -> return type { // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值