详解springSecurity之java配置篇_authorizeRequests资源-CSDN文库

136 浏览量 2020-08-18 21:26:13 上传评论收藏 244KB PDF 举报

Spring Security 之 Java 配置篇 Spring Security 是一个功能强大且灵活的安全框架，用于保护基于 Java 的 Web 应用程序。Spring Security 的 Java 配置是指使用 Java 代码来配置 Spring Security，以便更好地控制安全性。在本文中，我们将详细介绍 Spring Security 之 Java 配置篇，包括如何使用 Java 配置 Spring Security，如何自定义登陆页面，如何使用多用户等。一、 Java 配置 Spring Security 要使用 Java 配置 Spring Security，需要在配置类上添加 @EnableWebSecurity 注解，以便开启 Spring Security 的安全功能。在配置类中，我们可以定义一个名为 UserDetailsService 的 Bean，该 Bean 负责设置账号密码，拦截 URL，校验成功后重定向至 URL。如果要使用多用户，可以使用 manager.createUser 方法来创建多个用户。例如，以下是一个简单的 Java 配置 Spring Security 的示例代码： ```java @EnableWebSecurity public class WebSecurityConfig { @Bean public UserDetailsService userDetailsService() throws Exception { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withDefaultPasswordEncoder() .username("user") .password("user") .roles("USER") .build()); manager.createUser(User.withDefaultPasswordEncoder() .username("admin") .password("admin") .roles("USER", "ADMIN") .build()); return manager; } } ``` 二、默认授权配置在 Spring Security 中，我们可以使用 WebSecurityConfigurerAdapter 来配置安全性。在 configure(HttpSecurity http) 方法中，我们可以指定安全策略，例如授权、身份验证等。例如，以下是一个简单的默认授权配置： ```java @Configuration public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests(authorize -> authorize .anyRequest() .authenticated() ) .formLogin(withDefaults()); } } ``` 在上面的代码中，我们使用 authorizeRequests() 方法来指定授权策略，任何请求都需要认证才可以访问。formLogin(withDefaults()) 方法用于配置登陆页面。三、过滤器顺序在 Spring Security 中，我们可以使用 @Order 注解来指定过滤器的顺序。例如，以下是一个简单的过滤器顺序配置： ```java @Configuration @Order(1) public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter { // ... } ``` 在上面的代码中，我们使用 @Order(1) 注解来指定过滤器的顺序，该过滤器将优先于其他过滤器执行。四、自定义登陆页面在 Spring Security 中，我们可以自定义登陆页面。例如，以下是一个简单的自定义登陆页面配置： ```java @Configuration public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests(authorize -> authorize .anyRequest() .authenticated() ) .formLogin() .loginPage("/login") .defaultSuccessUrl("/index", true); } } ``` 在上面的代码中，我们使用 formLogin() 方法来配置登陆页面，loginPage("/login") 方法用于指定登陆页面的 URL，defaultSuccessUrl("/index", true) 方法用于指定登陆成功后的重定向 URL。我们可以使用 Spring Security 之 Java 配置篇来保护基于 Java 的 Web 应用程序，包括自定义登陆页面、使用多用户、过滤器顺序等。

资源推荐

资源详情

资源评论

详解详解springSecurity之之java配置篇配置篇

主要介绍了详解springSecurity之java配置篇，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋

友们下面随着小编来一起学习学习吧

一一前言前言

本篇是springSecurity知识的入门第二篇，主要内容是如何使用java配置的方式进行配置springSeciruty，然后通过一个简单的示例自定义登陆页面，覆盖原有

springSecurity默认的登陆页面；学习这篇的基础是知识追寻者之前发布过的《springSecurity入门篇》

二二 java配置配置

2.1配置账号密码配置账号密码

如下所示，使用 @EnableWebSecurity 在配置类上开启security配置功能；在配置类中定义bean 名为 UserDetailsService, 主要是负责设置账号密码，拦截URL，校

验成功后重定向至URL；如果要使用多用户，使用 manager.createUser 方法即可；

/**

* @Author lsc

* <p> </p>

@EnableWebSecurity// 开启springSecurity

public class WebSecurityConfig {

/* *

* @Author lsc

* <p> 主要是让SpringSecurity知道springSecurityFilterChain负责管理应用的URL

* 校验，通过账号，密码的方式校验成功后重定向至应用；

* </p>

* @Param []

@Bean

public UserDetailsService userDetailsService() throws Exception {

User.UserBuilder users = User.withDefaultPasswordEncoder();

InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

manager.createUser(users.username("user").password("user").roles("USER").build());

manager.createUser(users.username("admin").password("admin").roles("USER","ADMIN").build());

return manager;

}

访问 localhost:8080/login 此时输入的密码就是 user , user ；或者 admin, admin;

2.2 默认授权配置

如下所示往配置类中添加配置类，其继承 WebSecurityConfigurerAdapter，重写 configure(HttpSecurity http) 方法，此方便的作用就是Security 的授权过

程，如下示例中，任何的请求都需要认证才可以访问，并且登陆页面还是security自带的登陆页面；

@Configuration

public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.authorizeRequests(authorize ->

authorize // 授权

.anyRequest() // 任何请求

.authenticated() // 认证认证

)

.formLogin(withDefaults()); //

}

2.3 过滤器顺序

再向配置中添加如下配置，其内容和上节内容差不多，但是拦截的url 是以/api 为开头的URL，并且是 ADMIN 角色才拥有访问权限；使用@Order(1), 过滤器配

置会优先走着条配置，其次才是上节的配置；

@Configuration

@Order(1)

public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {

protected void configure(HttpSecurity http) throws Exception {

http

.antMatcher("/api/**")

.authorizeRequests(authorize -> authorize

.anyRequest().hasRole("ADMIN")

)

.httpBasic(withDefaults())

.formLogin(withDefaults());

}

控制层添加代码如下

@GetMapping("api/login")

public String login(){

return "login";

}

首先使用user用户访问 http://localhost:8080/api/login 账号密码校验成功后跳转应用请求url，出现禁止页面，原因是user没有ADMIN角色权限；

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余4页未读，立即下载

评论收藏

内容反馈

weixin_38519619

粉丝: 2
资源: 904

详解springSecurity之java配置篇

springsecurity使用配置详解

59道SpringCloud面试题详解含答案（值得珍藏）

基于java的流行技术组合的前后端分离商城系统

java面试题及技巧4

java面试题目与技巧1

ssm+vue代码讲解（springboot完整源码+说明）

java面试题以及技巧

java面试题及技巧3

java面试题以及技巧6

springboot学习

xiaomaren：基于ruoyi activitiSpring启动的多租户SaaS快速开发套件

基于spring boot的小区物业管理系统源码+论文+答辩ppt

tomcat 8.5.100

最新Java JDK 8安装版（Windows 64位）

RocketMQ 可视化工具 Dashboard下载

自主研发的软著申请代码文档整理输出工具

Java 面经手册·小傅哥.pdf

BurpLoaderKeygen.jar.zip

java-11 windows-x64 安装包

jdk1.8 - 8u421 - windows

Java面试八股文2023最新版

2024最强Java面试八股文

JDK1.8 windows 64位

Spire.Doc for Java 11.4.2 全功能无限制

JavaWeb仿小米在线商城ShoppingMall

ide-eval-resetter-2.3.5.jar,重新定义idea使用时间

最新资源