Spring Security : 配置 HttpSecurity 的 SecurityConfigurer

最新推荐文章于 2024-12-11 18:22:29 发布
最新推荐文章于 2024-12-11 18:22:29 发布
阅读量2.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Security 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andy_zhang2007/article/details/90166996
本文详细介绍了SpringSecurity中HttpSecurity的配置原理,列举并解释了包括匿名认证、OAuth2、登录配置等在内的多种安全配置器,揭示了如何构建强大的安全过滤链。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring SecurityHttpSecurity是一个安全构建器SecurityBuilder,目的是构建一个对HTTP请求进行安全控制的DefaultSecurityFilterChain。对HttpSecurity进行配置,是通过一组安全配置器来完成的。这组安全配置器有一个共同的抽象基类AbstractHttpConfigurer。而配置HttpSecurity的安全构建器实现类列表如下:

名称简介
AnonymousConfigurer配置匿名认证。 具体来讲,是向HttpSecurity配置一对协调工作的AnonymousAuthenticationFilterAnonymousAuthenticationProvider,所有属性采用合理的缺省值。这样请求处理时,如果SecurityContextHolder中认证对象未设置(null的情况),则向其设置一个匿名认证对象AnonymousAuthenticationToken
ChannelSecurityConfigurer配置ChannelProcessingFilter
CorsConfigurer配置CorsFilter
CsrfConfigurer配置CsrfFilter
DefaultLoginPageConfigurer配置DefaultLoginPageGeneratingFilter/DefaultLogoutPageGeneratingFilter
ExceptionHandlingConfigurer配置ExceptionTranslationFilter
ExpressionUrlAuthorizationConfigurer配置FilterSecurityInterceptor
FormLoginConfigurer配置UsernamePasswordAuthenticationFilter/DefaultLoginPageGeneratingFilter
HeadersConfigurer配置HeaderWriterFilter
HttpBasicConfigurer配置BasicAuthenticationFilter
JeeConfigurer配置J2eePreAuthenticatedProcessingFilter
LogoutConfigurer配置LogoutFilter
PortMapperConfigurer配置共享对象PortMapper,用于HTTP/HTTPS两种协议之间跳转时的端口检测。
RememberMeConfigurer配置RememberMeAuthenticationFilter
RequestCacheConfigurer配置RequestCacheAwareFilter
SecurityContextConfigurer配置SecurityContextPersistenceFilter
ServletApiConfigurer配置SecurityContextHolderAwareRequestFilter
SessionManagementConfigurer配置SessionManagementFilter/ConcurrentSessionFilter
X509Configurer配置X509AuthenticationFilter
OAuth2ClientConfigurer配置OAuth2AuthorizationRequestRedirectFilter/OAuth2AuthorizationCodeGrantFilter;
配置共享对象:ClientRegistrationRepository
/OAuth2AuthorizedClientRepository
OAuth2LoginConfigurer配置OAuth2AuthorizationRequestRedirectFilter/OAuth2LoginAuthenticationFilter;
配置共享对象:
ClientRegistrationRepository/
OAuth2AuthorizedClientRepository
/GrantedAuthoritiesMapper
OAuth2ResourceServerConfigurer配置BearerTokenAuthenticationFilter;
配置共享对象:SessionCreationPolicy
OpenIDLoginConfigurer配置OpenIDAuthenticationFilter;
配置共享对象:AuthenticationEntryPoint
/OpenIDAuthenticationProvider

以上各个安全配置器均位于以下包或者其某个子包下面:

package org.springframework.security.config.annotation.web.configurers;
Spring Security 6.x 系列(10)—— SecurityConfigurer 配置器及其分支实现源码分析(二)
gmHappy
12-08 1万+
`SecurityConfigurerAdapter`它是`SecurityConfigurer`的基类,它允许子类仅实现它们感兴趣的方法。它还提供了使用 `SecurityConfigurer`以及完成后获取正在配置的`SecurityBuilder`(构造器)的访问权限的机制。 `SecurityConfigurerAdapter` 的实现主要有三大类: - `UserDetailsAwareConfigurer` - `AbstractHttpConfigurer`
Spring Security 6.x 系列(8)—— SecurityConfigurer 配置器及其分支实现源码分析(一)
热门推荐
gmHappy
12-01 1万+
`SecurityConfigurer` 的所有实现类都是用来配置构造器的。也就是说,泛型中 O 和 B 的关系是,B 用来构造 O。而配置器的作用是配置这个构造器的,从而影响最终构造的结果。
Spring Security Config : HttpSecurity安全配置器 FormLoginConfigurer
Details Inside Spring
06-09 2247
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,FormLoginConfigurer的配置任务如下 : 配置如下安全过滤器Filter UsernamePasswordAuthenticationFilter 创建的共享对象 AuthenticationEntryPoint FormLoginConfigurer使用到的共享对象有 : ...
Spring Security Config : HttpSecurity安全配置器 HeadersConfigurer
Details Inside Spring
06-09 5834
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,HeadersConfigurer的配置任务如下 : 配置如下安全过滤器Filter HeaderWriterFilter HeadersConfigurer自己内置定义了一组特定头部的配置类并允许使用者配置,这些配置类每个其实对应一个相应的头部写入器HeaderWriter。除此之外,Headers...
Spring Security Config : HttpSecurity安全配置器 CsrfConfigurer
Details Inside Spring
06-09 2707
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,CsrfConfigurer的配置任务如下 : 配置如下安全过滤器Filter CsrfFilter 对应#requireCsrfProtectionMatcher方法指定的RequestMatcher会应用CSRF保护,如果#requireCsrfProtectionMatcher没有被使用者调用,使用...
HttpSecurity配置以及登录表单的详细配置和注销登录的配置
Suame_ya的博客
01-03 1537
/** * @Author fei * @Date 2021/1/2 3:43 下午 * * @Configuration用于定义配置类,定义的配置类可以替换xml文件,一般和@Bean注解联合使用。 * @Configuration注解主要标注在某个类上,相当于xml配置文件中的<beans> * @Bean注解主要标注在某个方法上,相当于xml配置文件中的<bean> */ @Configuration public class SecurityConfig ..
SpringSecurity------HttpSecurityConfiguration配置
豢龙先生
12-27 2241
SpringSecurity------HttpSecurityConfiguration配置类一、WebSecurityConfiguration是怎样被加载的二、WebSecurityConfiguration主要做了什么三、WebSecurityConfiguration的源码分析1、属性字段2、核心方法3、使用@Autowired注入了一些Bean4、使用@Bean初始化一些Bean 一、WebSecurityConfiguration是怎样被加载的 二、WebSecurityConfigurati
【第四篇】SpringSecurityHttpSecurity详解
筱白爱学习!的博客
06-12 1619
HttpSecurity配置以及结构详解
深入剖析Spring Security: 底层源码视角下的初始化流程
最新发布
qq_26733517的博客
12-11 1061
Spring Security是一个全面的、高度可定制的安全框架,专为Java应用程序设计,旨在提供身份验证和授权功能,确保应用的安全性。它源自Acegi Security项目,后被整合进Spring生态系统并更名。该框架利用Spring AOP(面向切面编程)和Servlet过滤器来实施安全控制,支持多种安全策略和认证机制。再高版本的Spring Security中将授权功能进行了提取,形成了一个独立项目spring-authorization-server。
Spring Security介绍(二) 主要组件(1) SecurityConfigurer
w_t_y_y的博客
04-24 599
SecurityConfigurerSpring Security 中是一个非常重要的角色。在前面的内容中曾经多次提到过,Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些xxxConfigurer 实际上都是 SecurityConfigurer 的实现。/***//***/
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1744
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
Spring Security Config : HttpSecurity安全配置器 RequestCacheConfigurer
Details Inside Spring
06-16 1356
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,RequestCacheConfigurer的配置任务如下 : 配置如下安全过滤器Filter RequestCacheAwareFilter 属性RequestCache requestCache 的设置流程如下 : 首先尝试从共享对象获取 其次尝试从bean IoC容器获取 最后...
Spring Security Config : AbstractInterceptUrlConfigurer
Details Inside Spring
06-22 1102
概述 介绍 AbstractInterceptUrlConfigurer是Spring Security Config的一个HttpSecurity安全配置器抽象基类。它定义了一个为HttpSecurity配置FilterSecurityInterceptor的安全配置器的通用行为逻辑。具体定义如下 : 接口SecurityConfigurer约定的配置方法 configure 对目标安全构建...
Spring Security Config : HttpSecurity安全配置器 SessionManagementConfigurer
Details Inside Spring
06-23 5711
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,SessionManagementConfigurer作了如下配置工作 :HttpSecurity提供如下过滤器(Filter) SessionManagementFilter 使用者可对该过滤器所需属性进行设置 ConcurrentSessionFilter 仅在限定最大会话数量时创建该过滤...
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1598
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
Spring Security Config : HttpSecurity安全配置器 CorsConfigurer
Details Inside Spring
06-08 2989
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
SpringSecurity原理解析(六):SecurityConfigurer 解析
liang8999的博客
09-13 1370
UserDetailsManagerConfigurer 中实现了 UserDetailsServiceConfigurer 中定义的。AbstractDaoAuthenticationConfigurer 也只有一个子类,即UserDetailsServiceConfigurer。UserDetailsManagerConfigurer是 UserDetailsServiceConfigurer 的子类,
spring security----HttpSecurity常用配置
小汤圆
08-10 1517
HttpSecurity常用配置
Spring Security源码(四):配置器详解
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-18 1451
其实整个配置器最重要的两个方法就是 init() 和 configure() ,目的是配置 WebSecurityHttpSecurity 和 AuthenticationManagerBuilder 三个建造者,所有都配置好后就可以创建核心过滤器了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值