Spring Security使用

最新推荐文章于 2025-02-28 12:04:01 发布
最新推荐文章于 2025-02-28 12:04:01 发布
阅读量249 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hefrankeleyn/article/details/88817237
本文介绍了在Spring Security实践中遇到的问题及解决方法。当出现'No bean named 'springSecurityFilterChain' available'异常时,解决方案是调整ContextLoaderListener的扫描范围。通过配置DelegatingFilterProxy和WebSecurityConfigurerAdapter,可以轻松创建一个登陆页面。当在configure(HttpSecurity)中添加formLogin(),即可恢复默认的登陆页面功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面,实践Spring Security遇到的坑:

org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'springSecurityFilterChain' available

出现该原因是Spring ContextLoaderListener 上下面加载不到该bean,应当让配置ContextLoaderListener上下文的扫描到该包:

/**
 * @Date 2019-05-03
 * @Author lifei
 */
@Configuration
@ComponentScan(basePackages = {"com.hef.spittr", "config"}, excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,
        classes = {EnableWebMvc.class})})
public class RootConfig {
}

详细代码在github上:StompUserSpringSecuritySpittr

一、使用下面 Spring Security最简单的配置,就能无偿地得到一个登陆页面

配置DelegatingFilterProxy:

package com.hef.spittr.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer {


}

配置WebSecurityConfigurerAdapter:

package com.hef.spittr.config;

import com.hef.spittr.service.SpitterUserService;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 基于内存的用户存储
     * inMemoryAuthentication() 启动用户存储
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
        // 用两个用户来配置内存用户存储
        auth.inMemoryAuthentication()
                .withUser("user").password("password").roles("USER").and()
                .withUser("admin").password("password").roles("USER", "ADMIN");
    }
}

使用Spring Security无偿得到一个登陆页面一旦重写configure(HttpSecurity)方法,就失去了这个简单的登陆页面。在configure(HttpSecurity)方法中调用formLogin()之后,还能找回这个功能,此时访问应用的"/login"或者导航到需要认证的页面时,将会在浏览器中展示登陆页面。

 

【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1882
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
SpringSpringSecurity使用
Evan_QB的博客
12-18 5013
Spring Security是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为
spring Security 使用
m0_60540731的博客
04-17 352
把jwt放到 UsernamePasswordAuthenticationFilter.class之前(JwtAuthenticationFilter 注入到配置类中)实现 implements AccessDeniedHandler 权限信息 全选不足会被拦截到这。实现 implements AuthenticationEntryPoint(认证信息)同上。3自定义登录user password 用户名 密码。2 ,配置 Security。为jwt配置bean。
springSecurity使用入门
红颜若雪的博客
06-12 525
.springSecurity介绍 Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。它对命令式和反应式应用程序都提供了一流的支持,是保护基于spring的应用程序的事实标准。 二.springSecurity的入门项目 1.使用maven创建一个javaweb项目 2.在main下新建一个目录 并标记为资源目录 3.配置pom.xml 导入依赖 <properties> <spring.version>5.0.2.
SpringSecurity(一)基本使用
YLXCA的博客
01-13 554
Spring Security核心功能关于安全方面的两个主要区域是认证和授权(或者访问控制),这两点也是Spring Security核心功能用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:验证谋而用户是否有权限执行某一操作。在一个系统中,不同用户所具有的权限是不同的。本质:就是一堆过滤器链。
Springboot整合activiti报错
7me
05-26 1448
报错提示 Caused by: java.io.FileNotFoundException: class path resource [org/springframework/security/config/annotation/authentication/configurers/GlobalAuthenticationConfigurerAdapter.class] cannot be opened because it does not exist at org.springframework.co
Spring SecuritySpring Security 使用案例详细教程
weixin_44814196的博客
11-07 1016
和生成的密码后,可以成功通过身份验证。若请求的资源不存在,Spring Boot 将返回。通过未验证身份直接访问受保护的路径时,Spring Security 会拒绝访问,并返回。的用户,并生成随机密码。该密码只用于开发环境,生产环境应自定义更安全的认证方式。的情况下,Spring Security 默认创建一个用户名为。,可以通过 Java 配置来自定义用户信息。命令行工具模拟 HTTP 请求,验证不同用户权限。无需额外的配置,就可以体验基本的用户认证。注解来模拟不同角色的用户进行权限验证。
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
springsecurity使用项目
04-20
这个"springsecurity使用项目"是基于Spring Security 构建的一个实例,旨在帮助开发者理解如何在实际应用中实施权限校验。 首先,让我们从核心概念开始。Spring Security 主要由以下几个组件构成: 1. **过滤器链*...
Spring Security安全框架
weixin_66307949的博客
08-02 1755
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
spring-boot集成WebSecurity
zhaoyahui_666的博客
12-13 794
一、注入依赖 org.springframework.boot spring-boot-starter-security 二、编写配置类 import org.springframework.context.annotation.Configuration; import org.springframewo
Spring Security遇到的问题:org.springframework.util.Assert.isTrue(ZLjava/util/function/Supplier;)V
hefrankeleyn的博客
03-26 4201
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/...
Spring Boot 安全管理
weixin_68651384的博客
06-14 1576
针对项⽬的安全管理,Spring家族提供了安全框架Spring Security,它是⼀个基于Spring⽣态圈的,⽤于提供安全 访问控制解决⽅案的框架。为了⽅便Spring Boot项⽬的安全管理,Spring Boot对Spring Security安全框架进⾏了 整合⽀持,并提供了通⽤的⾃动化配置,从⽽实现了Spring Security安全框架中包含的多数安全管理功能,下⾯针 对常⻅的安全管理功能进⾏介绍,具体如下。
spring-security报错org.springframework.beans.factory.BeanCreationException: Error creating bean解决
lilei的博客
03-18 2388
报错代码: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.security.filterChains’: Cannot resolve reference to bean ‘org.springframework.security...
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1606
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
Spring报错解决一览
最新发布
neeef_se的博客
02-28 732
如你生成的token中可用资源包括 查询用户信息,但是在请求用户信息的时候,它有拦截会查看你token中的标识是否跟自己的标识相同。解决: 原因多样,总的来说就是去服务器端根据token查询用户信息错误(1)就是token失效等 (2)地址在没有配置ssl的时候使用https等。解决:权限不足, 获取的token中锁允许访问的resource与实际访问的resource信息不匹配,被拒绝访问。问题三:springSeurity明明配置了password授权,但是在做改动的时候提示如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值