总结我的笔记

最新推荐文章于 2022-11-18 06:48:27 发布
最新推荐文章于 2022-11-18 06:48:27 发布
阅读量279 收藏
点赞数
分类专栏: work summary springboot certification authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziwenCSDN/article/details/77075033
版权


一,在Spring 中想要过滤一些接口,适应这样的应用场景:我们默认给所有的接口设置了oauth2.0的认证,但是在这些接口中有一些比如 注册接口就不需要认证,怎么办哩?


继承这个类:WebSecurityConfigurerAdapter,

如下的这个例子:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    private final UserDetailsService userDetailsService;


    @Autowired
    public WebSecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(this.userDetailsService);
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/accounts/signup").permitAll()
                .anyRequest().authenticated()
                .and()
                .headers().cacheControl();


    }
}


二,为了解决某些接口的访问权限.也就是有些接口需要认证,而有些则可以选择绿色通道.

CustomWebSecurityConfigurerAdapter

Our HelloWebSecurityConfiguration sample, demonstrates that Spring Security Java configuration can provide some very nice defaults for us. Let’s take a look at some basic customization.


@EnableWebSecurity
@Configuration
public class CustomWebSecurityConfigurerAdapter extends
   WebSecurityConfigurerAdapter {
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    auth
      .inMemoryAuthentication()
        .withUser("user")  // #1
          .password("password")
          .roles("USER")
          .and()
        .withUser("admin") // #2
          .password("password")
          .roles("ADMIN","USER");
  }

  @Override
  public void configure(WebSecurity web) throws Exception {
    web
      .ignoring()
         .antMatchers("/resources/**"); // #3
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .authorizeUrls()
        .antMatchers("/signup","/about").permitAll() // #4
        .antMatchers("/admin/**").hasRole("ADMIN") // #6
        .anyRequest().authenticated() // 7
        .and()
    .formLogin()  // #8
        .loginUrl("/login") // #9
        .permitAll(); // #5
  }
}












记录哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
project笔记总结
08-13
Project笔记总结 本文讲解了项目笔记总结的知识点,涵盖了项目结构、页面对象模型、测试脚本、工具类等方面的内容。 目录结构 项目结构分为八个文件夹: 1. PO:base page scripts 2. 数据驱动:data 3. tools:...
SpringSecurity学习三 SpringSecurity 结合jwt
YellowShite的博客
06-01 433
相关依赖 <!-- jwt依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.16.0</version> </dependency> <!-- 基本依赖 --> <dependency&g
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4332
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
SpringCloud-无状态Session配置方法一
wendy专栏
12-04 5489
1、需求 rest客户端访问rest服务端默认状态的配置策略是:无状态的; 假如默认配置策略不是无状态配置,则需要配置为无状态; 若不配置无状态,则rest服务端会爆掉,堆积海量的sessionId;   2、Session状态策略:org.springframework.security.config.http.SessionCreationPolicy public enum S...
SessionCreationPolicy 枚举常量
weixin_33877092的博客
06-09 4128
2019独角兽企业重金招聘Python工程师标准>>> ...
如何使用Spring Security控制会话
最新发布
allway2的博客
11-18 3317
并发会话控制功能用于维护活动会话列表以及关联的经过身份验证的用户的信息。我们在本文前面配置了 Spring 安全性使用此事件发布来发布会话生命周期中的事件,并且相应地更新了 SessionRegistry。每次登录的客户尝试访问应用程序的安全部分时,都会检查用户的活动会话。以下是安全性中可用的选项,可以帮助我们配置和控制会话创建。会话超时后,如果他们提交具有无效会话 ID 的请求,我们可以将使用重定向到特定页面。在本文中,我们讨论了 Spring 安全会话管理以及如何使用 Spring 安全性控制会话。
10-SpringSecurity:JWT及无状态服务
Heartsuit的博客
01-13 733
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 会话管理,是一个比较大的话题,大家熟知的Cookie-Session模式就忽略掉,今天重点介绍无状态会话:基于令牌的JWT(JSON Web Token),适用于微服务架构的会话管理方式;后续会涉及计到Session共享、OAuth2.0等关于分布式集群的会话管理。 JWT简介 关于JWT的介绍,网上资源有很多,可参考:https://jwt.io/introduction,简单来
CMM评估总结笔记
02-27
本人参加了公司的CMM评估过程,在这个过程中根据自己的笔记整理了一些内容,其中还有我自己的一些心得,若有建议,请邮件到heqingemail@163.net.。感受最深的是SEI严谨、科学的工作方法。 一、评估的基本方法介绍 ...
高数高分笔记总结.pdf
08-12
"高数高分笔记总结.pdf" 该笔记总结了高等数学的重要知识点,涵盖了函数的概念、极限的定义、求极限的方法、函数的间断点分类等几个方面。 一、函数的概念 函数是高等数学的基础概念之一。函数可以用变上、下限...
Web Services Security安全机制
03-18
本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4550
SpringSecurity
spring security控制session
neweastsun的专栏
02-25 2万+
spring security控制session 本文给你描述在spring security中如何控制http session。包括session超时、启用并发session以及其他高级安全配置。 创建session时机 我们可以准确地控制什么时机创建session,有以下选项进行控制: always – 如果session不存在总是需要创建; ifRequired – 仅当需要时...
【SpringCloud】Spring Security授权实现流程、自定义失败处理方法
See_Star的博客
04-03 2063
Spring Security实现授权功能的基本流程、以及具体实现方式。
Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码)
u013652550的博客
08-30 2781
初学者想快速理解Spring-Security原理?如果学过基本的ioc思想、mvc思想、aop思想等等,不妨读一读本文吧
基于session认证上添加jwt认证
qq_41117492的博客
09-27 213
此文章是基于已有SpringSecurity的默认cookie认证的基础上再新增jwt认证,这种适用于既可以运转传统的一体网站,又可以给只有前端的网站提供后台RestAPI服务。当然,此文章也可做为Spring Security兼容jwt的案例来看。
【spring-security】spring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
【Spring实战】----源码解析Spring Security4.1.3中的过滤器Filter配置
honghailiang的专栏
12-09 6599
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,那么这些Filter是怎么装配到系统中的? 一、web.xml配置 通常web使用会在web.xml中进行如下配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterPr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值