SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)

已于 2023-11-06 08:48:16 修改
阅读量2.6k 收藏 3
点赞数 1
分类专栏: SpringBoot SpringSecurity 文章标签: spring boot spring 后端 java
于 2023-11-06 08:47:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HJW_233/article/details/134238502
版权
本文介绍了在SpringBoot2.7版本中遇到SpringSecurity的WebSecurityConfigurerAdapter已被弃用的问题及解决方案。通过新增AccessDeniedHandlerImpl处理权限不足,并在SecurityConfig核心配置类中进行相应修改,实现权限管理。详细步骤包括添加权限不足处理类和更新配置类的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、问题描述

二、解决方案

2.1、新增AccessDeniedHandlerImpl权限不足处理类

2.2、SecurityConfig核心配置类修改

一、问题描述

SpringBoot2.7的版本中,在配置SpringSecurity的核心配置类中报了如下错误:

在SpringBoot2.5以及以下的版本就不会有此问题。

二、解决方案

这是我之前写的一篇完整的教程,这里面的SpringBoot版本是2.5所以没什么问题的。

文章链接:【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)-

了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用网关和Spring Security进行认证和授权
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
07-16 1万+
网关是微服务架构中的一个重要组件,它充当系统的入口,负责请求的路由、负载均衡、限流、熔断、日志记录等功能。通过网关,可以实现对外部请求的统一管理和控制,提高系统的安全性和可维护性。Spring Security是一个功能强大且高度可定制的安全框架,专为Java应用提供认证和授权服务。它可以与各种身份验证机制(如LDAP、OAuth2、JWT)集成,提供全面的安全解决方案
WebSecurityConfigurerAdapterSpring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4785
spring security过滤器链的组件化配置
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8712
今天在写Spring(最新版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时就过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
SpringSecurity Web安全配置:HttpSecurity与WebSecurityConfigurerAdapter
最新发布
程序媛学姐的博客
03-25 2131
Spring Security的配置体系围绕着安全过滤器链构建,通过一系列配置类和构建器模式提供了声明式的安全定义方式。在Spring Security 5.7之前,WebSecurityConfigurerAdapter是配置的核心基类,开发者通过继承并重写其方法定义安全规则。从5.7版本开始,Spring Security推荐使用基于组件的配置方式,直接定义SecurityFilterChain Bean,但核心概念保持不变。
Spring Security 5.7.0WebSecurityConfigurerAdapter
OLinOne的博客
11-29 1万+
Spring Security 5.7.0版本开始WebSecurityConfigurerAdapter 类,本篇文章参考Spring 博客文章介绍了如何在 5.7.0 版本之后正确使用Spring Security授权和认证等方式。
WebSecurityConfigurerAdapter
Code Writers
12-08 2112
配置数据库自定义的UserDetalisService的身份认证时,发现WebSecurityConfigurerAdapter已废,在网上查阅了官方的案例文档,再加上自己项目的自定义数据库认证方案,将参考内容整理如下,有问题欢迎大家指正。在 Spring Security 5.7.0-M2 中,用了 WebSecurityConfigurerAdapterSpring 鼓励用户转向基于组件的安全配置。配置 HttpSecurity 在 Spring Security 5.4 中,Spring 引入了
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 2475
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
精通Spring Security 3.0企业级权限解决方案
Spring Security 3.0 是一个功能丰富且可高度定制的安全框架,它为Spring应用提供了全面的安全性解决方案。以上知识点涵盖了Spring Security 3.0 的核心功能、架构组件、配置方法、高级特性以及最佳实践。掌握这些...
springSecurity demo 下载可用
02-02
在"springSecurity demo 下载可用"的描述中,我们可以推这是一个示例项目,用于展示如何在SSM(SpringSpringMVC、MyBatis)框架下整合Spring Security。 SSM框架是Java Web开发中常用的组合,其中Spring负责...
Spring Security在前后端分离项目中的使用
KRYST4L123的博客
02-26 411
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 7704
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
Spring Security 6 配置方法,废 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2中,Spring就废WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity学习记录(WebSecurityConfigurerAdapter用,SecurityConfig新玩法)
weixin_45078809的博客
09-10 5026
WebSecurityConfigurerAdapter用,SecurityConfig新玩法。
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 4058
Spring Security 5.7.0-M2中,我们用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
新版Spring Security用了WebSecurityConfigurerAdapter
weixin_43229159的博客
02-23 800
Spring Security 5.7.0-M2中,我们用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
------分割线之 WebSecurityConfigrerAdapter用问题------
w_t_y_y的博客
04-26 2026
用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而。鉴于WebSecurityConfigrerAdapter的用,这个系列使用GlobalAuthenticationConfigurerAdapter。是基于 XML 的配置方式,并不完全兼容 Java 配置。
Spring Security - 如何修复 WebSecurityConfigurerAdapter
allway2的博客
11-10 7891
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“,请使用以下代码:并在。
Spring Security即将用配置类WebSecurityConfigurerAdapter
码农小胖哥
02-22 6268
2022年的开工福利已经发布,点击下面按钮获取最新PDF。用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要,总管Spring S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄团团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值