国产精品国产国产av,久久丁香五月丁中文精品,免费国产VA在线观看

Spring Security 的關(guān)鍵配置

0. 概述

以前我們配置 SpringSecurity 的方式是繼承 WebSecurityConfigurerAdapter ，然后重寫(xiě)其中的幾個(gè)方法：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //配置 Spring Security 中的過(guò)濾器鏈
    @Override
    void configure(HttpSecurity http) {}

    //配置路徑放行規(guī)則
    @Override
    void configure(WebSecurity web) {}

    //配置本地認(rèn)證管理器
    @Override
    void configure(AuthenticationManagerBuilder auth) {}

    //配置全局認(rèn)證管理器
    @Override
    AuthenticationManager authenticationManagerBean() {}
}

目前這個(gè)類(lèi)已經(jīng)過(guò)期，雖然可以繼續(xù)使用，但是總覺(jué)得別扭。那么它的替代方案是什么？下面我來(lái)為大家一一介紹。

1. HttpSecurity

原寫(xiě)法：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .antMatcher("/**")
        .authorizeRequests(authorize - > authorize
                .anyRequest().authenticated()
        );
}

新寫(xiě)法：

@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    return http
            .antMatcher("/**")
            .authorizeRequests(authorize - > authorize
                    .anyRequest().authenticated()
            )
            .build();
}

2. WebSecurity

原寫(xiě)法：

@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers("/ignore1", "/ignore2");
}

新寫(xiě)法：

@Bean
public WebSecurityCustomizer webSecurityCustomizer() {
    return (web) - > web.ignoring().antMatchers("/ignore1", "/ignore2");
}

WebSecurity配置不常使用，如果需要忽略Url，推薦通過(guò) HttpSecurity.authorizeHttpRequests 的 permitAll 來(lái)實(shí)現(xiàn)。

3. AuthenticationManager

原寫(xiě)法：

@Autowired
private UserDetailsService userDetailsService;

@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {
    return new BCryptPasswordEncoder();
}

//Local
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
}

//Global
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}

新寫(xiě)法：

@Autowired
private UserDetailsService userDetailsService;

@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {
    return new BCryptPasswordEncoder();
}

//Local
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
        .authorizeHttpRequests((authz) - > authz
            .anyRequest().authenticated()
        )
        .httpBasic(withDefaults())
        .authenticationManager(new CustomAuthenticationManager());
}

//Global
@Bean
public AuthenticationManager authenticationManager(HttpSecurity httpSecurity) throws Exception {
    return httpSecurity.getSharedObject(AuthenticationManagerBuilder.class)
            .userDetailsService(userDetailsService)
            .passwordEncoder(bCryptPasswordEncoder())
            .and()
            .build();
}

4. 心得

技術(shù)是不斷迭代的，我們作為技術(shù)人員，不能墨守成規(guī)，要學(xué)會(huì)擁抱變化。

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

spring

spring

+關(guān)注

關(guān)注
0

文章
338

瀏覽量
14295
過(guò)濾器

過(guò)濾器

+關(guān)注

關(guān)注
1

文章
427

瀏覽量
19520
Spring Security

Spring Security

+關(guān)注

關(guān)注
0

文章
2

瀏覽量
5448

評(píng)論

相關(guān)推薦

java spring教程

java spring教程理解Spring 實(shí)現(xiàn)原理掌握Spring IOC,AOP掌握Spring的基礎(chǔ)配置和用法熟練使用SSH開(kāi)發(fā)項(xiàng)目

發(fā)表于 09-11 11:09

什么是java spring

的事情。然而，Spring的用途不僅限于服務(wù)器端的開(kāi)發(fā)。從簡(jiǎn)單性、可測(cè)試性和松耦合的角度而言，任何Java應(yīng)用都可以從Spring中受益。Spring是一個(gè)容器，它包含并且管理系統(tǒng)對(duì)象的生命周期和

發(fā)表于 09-11 11:16

Spring Cloud Config公共配置解決方案

Spring Cloud Config 多服務(wù)公共配置

發(fā)表于 08-30 09:05

spring log配置文件概述

一份不知道抄了多少個(gè)地方的spring log配置文件

發(fā)表于 10-12 15:00

spring4的配置文件解析

spring4配置文件詳解

發(fā)表于 06-19 11:02

MVC框架實(shí)例—Spring MVC配置

本文旨在讓您在使用Spring MVC框架配置完成日常工作的時(shí)候更加輕松。根據(jù)Spring MVC框架配置，為基于本技術(shù)開(kāi)發(fā)的項(xiàng)目提供一系列的解決方案。

發(fā)表于 12-14 17:37 ?3168次閱讀

基于Spring Security安全框架的聯(lián)通資源管理系統(tǒng)安全分析

基于為聯(lián)通資源管系統(tǒng)提供一個(gè)方便可靠的安全框架的目的，采用面向切面編程（AOP）的Spring Security安全框架，結(jié)合了Spring框架提供的控制反轉(zhuǎn)技術(shù)，最終創(chuàng)建了一個(gè)功能強(qiáng)大、安全可

發(fā)表于 05-14 11:56 ?0次下載

基于<b class='flag-5'>Spring</b> <b class='flag-5'>Security</b>安全框架的聯(lián)通資源管理系統(tǒng)安全分析

Spring應(yīng)用 1 springXML配置說(shuō)明

Spring應(yīng)用 1 springXML配置說(shuō)明隱式對(duì)Spring容器注冊(cè)Process ? context:annotation-config / 為了在spring開(kāi)發(fā)過(guò)程中，為

發(fā)表于 01-13 12:20 ?380次閱讀

spring配置方式詳細(xì)介紹

SH框架風(fēng)靡整個(gè)IT行業(yè)，而作為該框架中的管理員，Spring負(fù)責(zé)管理其他的框架，協(xié)調(diào)各個(gè)部分的工作。那么今天小編就帶大家一起學(xué)習(xí)Spring的配置方法。

發(fā)表于 01-28 10:53 ?1408次閱讀

微服務(wù)配置中心實(shí)戰(zhàn)：Spring + MyBatis + Druid + Nacos

在結(jié)合場(chǎng)景談服務(wù)發(fā)現(xiàn)和配置中我們講述了 Nacos 配置中心的三個(gè)典型的應(yīng)用場(chǎng)景，包括如何在 Spring Boot 中使用 Nacos 配置中心將數(shù)據(jù)庫(kù)連接信息管控起來(lái)，而在“原

發(fā)表于 12-29 17:09 ?1083次閱讀