spring security4 之 简单配置

最新推荐文章于 2022-07-06 08:45:20 发布
最新推荐文章于 2022-07-06 08:45:20 发布
阅读量3.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: spring security4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/crazystone4/article/details/45870697
本文介绍了从Spring Security 3迁移到Spring Security 4的主要变化,包括登录表单字段、HTTP配置选项等更新,并提供了配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring security4 与 spring security3还是有一些区别的,目前这方面的资料很少,只能自己摸索,总结一些经验,记录下来


spring security4 取消了很多的setter注入方式,换成了构造器注入,其实在security3里有很多已经被@Deprecated,在security4里索性直接给删掉了

几个常用的提交地址及参数也都有了变化

j_spring_security_check    变成      login
j_password                           变成      password
j_username                          变成       username
_spring_security_remember_me    变成   remember_me


http节点中user-expressions属性security3默认是false,security4默认是true, 

                   access-denied-page这个属性在security4中被删掉了,所以配置可以写成这样

auto-config="true"配置这个属性会实现一个简单的验证,但是官方并不推荐这样做,配置如下

<security:http auto-config="true" use-expressions="false">               
		
	<security:intercept-url pattern="/login.html"  access="IS_AUTHENTICATED_ANONYMOUSLY" />  
	<security:intercept-url pattern="/resources/**"   access="IS_AUTHENTICATED_ANONYMOUSLY" />
	<security:intercept-url pattern="/"   access="IS_AUTHENTICATED_ANONYMOUSLY" />
	<security:intercept-url pattern="/**" access="ROLE_USER" />  
	
	<security:access-denied-handler error-page="/error"/>
	<security:remember-me/>
	<security:logout logout-success-url="/" />
	
	<security:form-login login-page="/login.html" default-target-url="/" authentication-failure-url="/login.html?error=1" always-use-default-target="true" /> 

</security:http>

再配置一个验证器

<security:authentication-manager>        
	<security:authentication-provider ref="authenticationProvider"/>
</security:authentication-manager>

<bean id="authenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
	<property name="hideUserNotFoundExceptions" value="false" />
	<property name="userDetailsService" ref="userDetailsServiceImpl" />
	<property name="passwordEncoder" ref="passwordEncoder" />  
	<property name="saltSource" ref="saltSource" />  
</bean>

<bean id="passwordEncoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />  
<bean id="saltSource" class="org.springframework.security.authentication.dao.ReflectionSaltSource">  
    <property name="userPropertyToUse" value="username"/>  
</bean>

这里用的是MD5加盐值的验证方式,内部的加密格式是: MD5(password{usernam}),如果不想用默认的加密格式可以覆写Md5PasswordEncoder这个类的这个mergePasswordAndSalt方法

public class Md5PasswordEncoder extends org.springframework.security.authentication.encoding.Md5PasswordEncoder {


    protected String mergePasswordAndSalt(String password, Object salt, boolean strict) {
        if(password == null) {
            password = "";
        }


        if(strict && salt != null && (salt.toString().lastIndexOf("{") != -1 || salt.toString().lastIndexOf("}") != -1)) {
            throw new IllegalArgumentException("Cannot use { or } in salt.toString()");
        } else {
            return salt != null && !"".equals(salt) ? MD5.getMD5ofStr(password).toUpperCase() +  salt.toString() :password;
        }
    }
 }




完整源码下载

https://github.com/skyrocks/a-spring


Spring Security4 SSOForm两种认证配置
07-09
前一遍讲的是SSO的简单配置,项目中有时会用到SSO+LoginFrom 两种登录方式的情况, spring security同样可以实现,在之前SSO的基础上加入FORM_LOGIN_FILTER过滤器即可 http://blog.youkuaiyun.com/crazystone4/article/details/51864802
spring security 4 配置
Fisher_yu01的博客
04-16 234
pom文件&lt;dependency&gt;    &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;    &lt;artifactId&gt;spring-security-web&lt;/artifactId&gt;    &lt;version&gt;4.2.4.RELEASE&lt;/version&gt;&l
spring security简单配置
weixin_44485192的博客
07-06 475
spring security的入门简单配置
SpringSecurity简单配置教程
Lazy_G的博客
05-26 474
SpringSecurity web开发中,安全第一位,过滤器,拦截器,安全应该在设计之初考虑. shiro,SpringSecurity:很像 简介 是针对Spring项目的安全框架,也是Springboot底层安全模块默认的技术选型, 他可以实行强大的web安全控制,对于安全控制我们只需要引入spring-boot-stater-security模块,进行少量的配置,即可实现欠打的安全管理 WebSecurityConfigurerAdapter:自定义Secruity策略 Authenticatio
spring security4 详细配置
热门推荐
小布的世界
03-24 1万+
在使用Spring Security详细配置,添加spring security依赖,添加spring security 过滤器,配置security配置文件,security连数据库做验证,密码加密,Remember Me,配置不受Spring Security管理的URL,禁用CSRF防御,获取登录用户信息
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
详解Spring Security 简单配置
08-30
Spring Security 简单配置详解 Spring Security 是一个广泛使用的基于 Java 的安全框架,提供了身份验证、授权、加密等安全功能。在本篇文章中,我们将详细介绍 Spring Security简单配置,以便大家更好地理解...
spring security动态配置url权限的2种实现方法
08-27
Spring Security中,权限配置通常是静态的,即在配置文件或代码中预先定义好URL与访问角色的关系。然而,在某些业务场景中,可能需要根据运行时条件动态地调整这些权限设置。本文将探讨两种在Spring Security中...
Spring Security.pdf
05-25
Shiro是Apache旗下一个项目,提供身份验证、授权、会话管理等功能,相对Spring Security而言,Shiro更加简单轻巧,适合快速上手。Shiro的设计相对独立,可以不依赖任何框架或容器,也可以实现单点登录等安全需求。...
spring-security-demo:Spring Security 4基本身份验证的简单演示
04-29
Spring Security 4的基本身份验证的简单演示: 使用JUnit使用Spring MockMVC进行Spring MVC的集成测试 使用JUnit进行Spring Security集成测试 通过使用WebAppInitializer类来摆脱web.xml配置 使用...
Spring boot + Spring Security 简单配置实例
01-23
Spring boot + Spring Security 简单配置,数据库采用MongoDB
Spring Security 4 简单入门
08-03
自己总结的Spring Securit做用户登录系统操作权限管理系统的入门要点,已经基于此实现了多个系统的登录Web页面的权限管理。
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-serviceAccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
spring security4登陆例子
02-23
spring security4登陆
Spring Security 4入门
qq_55917018的博客
12-26 441
Spring SecuritySpring框架中的独立项目,是一个安全框架,能够为基于Spring的Java EE应用提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的安全对象,充分利用了Spring DI(依赖注入)AOP(面向切面)功能,为应用系统提供声明式的访问控制机制,以减少了企业级开发中需要重复编写大量安全代码的工作。
备忘录 - Spring Security 4.x
The Hot Java
05-06 227
  引用资料 Spring Security 中文 Spring Security 项目 博客 Spring Security 认证架构 博客 Spring Security 专栏 说明 本文适用于对 Spring Security 进行源码分析,里面都是按照我自己源码分析流程写的,是顺着源码分析思路阐述的,所以不会有很多结论性的文字(要看总结性文字的可以参考其他博客,这里需要自己去...
Spring Security学习(二)Spring Security Guides
u011730792的专栏
04-09 827
翻译自Spring Security Guides配置方式主要有四种配置方式 Hello Spring Security Java Config Hello Spring Security with Boot Hello Spring Security Xml Config Hello Spring MVC Security Java Config 我根据需要,主要参考了Hello Spring S
Spring Security介绍(4)
风之影
02-05 477
7.4&nbsp; 保护Web应用程序 Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在你的应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证访问决策管理器处理,从而增强安全性。根据自己的需要,你 可以使用表7.4中所列的几...
SpringSecurity基本使用与配置
TxbLcy的博客
08-11 299
SpringSecurity 一. 什么是SpringSecurity 1. 简单概述 用户登录系统时我们协助SpringSecurity将用户对应的角色,权限组装好,同时把各个资源所要求的权限设定好 剩下的登录验证权限验证等工作都交给SpringSecurity 2. 相关概念 主体 principal 登录系统的用户 认证 authentication 确认系统登陆的身份,就是身份验证 授权 authorization 给用户分配权限 3.特点 与spring无缝整合
掌握Spring Security 4实现多点登录示例
Spring Security 4 是一个用于 Java 应用程序的安全框架,它提供了身份验证授权方面的强大支持。它广泛用于保护基于Spring的应用程序,提供了完整的安全性解决方案,包括用户认证用户授权等功能。Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值