WebSecurityConfigurerAdapter过时的替代方式

已于 2022-11-29 08:27:05 修改
阅读量6k 收藏 10
点赞数 3
分类专栏: Springboot Java学习心得 文章标签: java spring SpringSecurity
于 2022-11-28 15:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fjzeng/article/details/128080933
版权

SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。

万能的网络上找答案

找了一圈,都说用 @Bean的方式注入,代替继承WebSecurityConfigurerAdapter。

试了一下,老是报异常:

Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.

我已经把 

@EnableWebSecurity

去掉了,还是报这个,不知道哪里又加载了

WebSecurityConfiguration

这个类了。

索性不管了,直接覆盖。

看源码

@Configuration(
    proxyBeanMethods = false
)
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {
    ‘’‘’‘’‘’

    @Bean
    @DependsOn({"springSecurityFilterChain"})
    public SecurityExpressionHandler<FilterInvocation> webSecurityExpressionHandler() {
        return this.webSecurity.getExpressionHandler();
    }

    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        boolean hasFilterChain = !this.securityFilterChains.isEmpty();
        Assert.state(!hasConfigurers || !hasFilterChain, "Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.");
        if (!hasConfigurers && !hasFilterChain) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }

        Iterator var7 = this.securityFilterChains.iterator();

        while(true) {
            while(var7.hasNext()) {
                SecurityFilterChain securityFilterChain = (SecurityFilterChain)var7.next();
                this.webSecurity.addSecurityFilterChainBuilder(() -> {
                    return securityFilterChain;
                });
                Iterator var5 = securityFilterChain.getFilters().iterator();

                while(var5.hasNext()) {
                    Filter filter = (Filter)var5.next();
                    if (filter instanceof FilterSecurityInterceptor) {
                        this.webSecurity.securityInterceptor((FilterSecurityInterceptor)filter);
                        break;
                    }
                }
            }

            var7 = this.webSecurityCustomizers.iterator();

            while(var7.hasNext()) {
                WebSecurityCustomizer customizer = (WebSecurityCustomizer)var7.next();
                customizer.customize(this.webSecurity);
            }

            return (Filter)this.webSecurity.build();
        }
    }

    、、、、、、、
}

就是 Assert.state(!hasConfigurers || !hasFilterChain, "Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.");

这句报出来的。

@Configuration
@RequiredArgsConstructor
@EnableWebSecurity(debug = true)
public class WebSecurityConfig
{

    private final AuthenticationConfiguration authenticationConfiguration;

    @Bean( name = {"springSecurityFilterChain"})
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
        http.authorizeRequests()
                .requestMatchers(EndpointRequest.toAnyEndpoint()).permitAll()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated();
        return http.build();
    }


    @Bean
    public AuthenticationManager authenticationManager() throws Exception{
        AuthenticationManager authenticationManager = authenticationConfiguration.getAuthenticationManager();
        return authenticationManager;
    }


    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

 启动不了,看看异常:

Description:

The bean 'springSecurityFilterChain', defined in class path resource [com/micro/exchange/auth/config/WebSecurityConfig.class], could not be registered. A bean with that name has already been defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class] and overriding is disabled.

Action:

Consider renaming one of the beans or enabling overriding by setting spring.main.allow-bean-definition-overriding=true


挺贴心,还给了解决方案,咱们就是为了覆盖,不能修改名字,选第二个吧

spring:
  main:
    allow-bean-definition-overriding: true

修改完,启动,还是没启动起来,晕了。

AuthorizationServerConfigurerAdapter 继承类报 authenticationManager空指针

原因:继承类先于WebSecurityConfig类加载了。

网上说给WebSecurityConfig 加 @Order, 但是没有生效,不知道是缓存还是什么原因。

幸好有

@AutoConfigureAfter(WebSecurityConfig.class)

启动,调用,没有生效

参考:SpringBoot: @AutoConfigureAfter 和 @AutoConfigureBefore失效问题_零点冰.的博客-优快云博客_autoconfigureafter

这篇文章比较实用,顺序生效了。

问题解决。

解决问题还是得撸下源码,才能真正解决问题

尚硅谷的《springboot核心技术篇》中的WebMvcConfigurerAdapter过期问题及解决方法
乌药ice
06-04 814
当我在学习的时候发现WebMvcConfigurerAdapter已经过期,解决方法有两种。 一、实现WebMvcConfigurer接口 @Configuration public class MyMvcConfig implements WebMvcConfigurer { @Override public void addViewControllers(ViewControllerRegistry registry){ registry.addViewContro
Spring Security即将弃用配置类WebSecurityConfigurerAdapter
m0_67391377的博客
06-12 1212
2022年的开工福利已经发布,点击下面按钮获取最新PDF。[这里是图片002]用过的都知道对Spring Security十分重要,总管Spring Security的配置体系。但是马上这个类要废了,你没有看错,这个类将在5.7版本被所标记了,未来这个类将被移除。相关的issues已经被处理并关闭对此对此网友大呼“学着学着就被弃用了”。既然马上要弃用了,总要有个过渡方案或者新玩法吧。早在2021年3月份胖哥就写了一篇文章,把新玩法给明明白白说清楚了,如果你看了的话,肯定不会学废弃技术。这里把整套的替代方案再
WebSecurityConfigurerAdapter过时,新方法替代
qq_45524787的博客
06-26 1万+
WebSecurityConfigurerAdapter过时,新方法替代
Spring Security 替换WebSecurityConfigurerAdapter (Deprecated)的方法
热门推荐
allway2的博客
11-10 2万+
在本文中,我将提供一个解决方案来配置Spring 安全性,而无需 WebSecurityConfigurerAdapter 类。在上面的例子中,我们遵循最佳实践,使用 Spring Security lambda DSL 和方法。我们创建了一个Spring Java配置类,它扩展了。类进行 Spring 安全配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类的 JWT 配置,稍后我们将看到如何将此安全配置迁移到基于组件的方法。类已被弃用,Spring 团队鼓励用户转向基于组件的安全配置。
没有WebSecurityConfigurerAdapterSpring Security
Kwoky的博客
05-27 3890
Spring Security 5.7.0-M2中,我们弃用了WebSecurityConfigurerAdapter,因为我们鼓励用户转向基于组件的安全配置。
SpringSecurity 配置与使用(含新 API 替换过时WebSecurityConfigurerAdapter
泡泡的博客
10-28 5411
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
SpringSecurity以Bean方式进行配置(替代继承WebSecurityConfigurerAdapter配置方式)
_TMOON_的博客
07-27 1367
在新的SpringBoot版本(2.7)中,WebSecurityConfigurerAdapter已经被标记为弃用了,在将来的版本中可能就被移除了,因此通过继承此类来配置就不太适合了,替代方案就是通过定义相关bean的方式来配置。
WebSecurityConfigurerAdapter依赖
02-26
#### 替代 `WebSecurityConfigurerAdapter` 的新方式 为了提供更灵活的配置选项并适应现代应用需求,官方推荐不再继承 `WebSecurityConfigurerAdapter` 而是直接实现相应接口或利用其他机制完成相同功能。 ##### ...
Spring Security即将弃用WebSecurityConfigurerAdapter配置类
geejkse_seff的博客
08-02 695
用过的都知道对十分重要,总管的配置体系。但是马上这个类要废了,你没有看错,这个类将在5.7版本被所标记了,未来这个类将被移除。对此对此网友大呼“学着学着就被弃用了”。既然马上要弃用了,总要有个过渡方案或者新玩法吧。早在2021年3月份胖哥就写了,把新玩法给明明白白说清楚了,如果你看了的话,肯定不会学废弃技术。这里把整套的替代方案再搞一遍,可别再学过时技术了。版本需要及以上。...
WebSecurityConfigurerAdapter依赖包
最新发布
04-03
- **弃用提示**:随着框架迭代更新,部分开发者可能注意到关于 `WebSecurityConfigurerAdapter` 被标记为过时的信息;这并不意味着它立即失效,但在未来升级过程中可能会被完全移除,因此考虑采用替代方案是有益之举...
WebSecurityConfigurerAdapter不被推荐
09-21
WebSecurityConfigurerAdapter不被推荐使用是因为它已经过时并且不再是Spring Security的首选配置方式。相比于使用WebSecurityConfigurerAdapterSpring Security 5.4 引入了新的接口WebSecurityCustomizer,可以更...
WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4739
spring security过滤器链的组件化配置
(Web 安全配置适配器) security.config.annotation.web.configuration.WebSecurityConfigurerAdapter
小丁的博客
10-28 2076
是用于配置 Spring Security 的一个便利适配器类,虽然已在新版本中被替代,但它在旧版本中是主要的安全配置方式。通过新方法,开发者可以更灵活、模块化地管理 Web 应用的安全配置。是的,你在类中配置了 Spring Security,确保和被正确注册为认证提供者,并且自定义的认证过滤器也被添加到了过滤器链中。/***/@Autowired@Autowired@Autowired@Autowired@Bean// 设置认证管理器。
Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 7571
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 2416
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
------分割线之 WebSecurityConfigrerAdapter弃用问题------
w_t_y_y的博客
04-26 1887
被弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而。鉴于WebSecurityConfigrerAdapter的弃用,这个系列使用GlobalAuthenticationConfigurerAdapter。是基于 XML 的配置方式,并不完全兼容 Java 配置。
Spring Security 5.7.0弃用 WebSecurityConfigurerAdapter
OLinOne的博客
11-29 1万+
Spring Security 5.7.0版本开始弃用 WebSecurityConfigurerAdapter 类,本篇文章参考Spring 博客文章介绍了如何在 5.7.0 版本之后正确使用Spring Security授权和认证等方式
关于WebMvcConfigurerAdapter提示被弃用的替代方案
羽毛的博客
11-07 1113
SpringBoot2.0,Spring5.0后,WebMvcConfigurerAdapter被废弃,取代的方案有两种 //实现接口 WebMvcConfigurer(官方推荐) implements WebMvcConfigurer //继承WebMvcConfigurationSupport extends WebMvcConfigurationSupport 查看源码发现: WebMvcConfigurerAdapter只是对WebMvcCofigurer的空实现 WebMvcC
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fjza1168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值