3、如何配置http的属性?

原创 已于 2022-08-20 23:30:34 修改 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

于 2022-08-20 23:29:28 首次发布
本文介绍了如何在Spring Security框架中创建自定义配置类WebSecurityConfig,覆盖默认的登录认证设置。通过子类化WebSecurityConfigurerAdapter,设置所有请求需要认证,修改登录表单的用户名和密码参数,禁用CSRF保护,并启用HTTP Basic认证。读者可以学习到如何精细化控制Spring Security的安全设置以适应特定需求。

创建自定义 security 配置类 WebSecurityConfig 如下:

//@EnableWebSecurity(debug = false)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }
}

super.configure(http);中使用的默认配置为父类中的

protected void configure(HttpSecurity http) throws Exception {
    this.logger.debug("Using default configure(HttpSecurity). "
                      + "If subclassed this will potentially override subclass configure(HttpSecurity).");
    http.authorizeRequests((requests) -> requests.anyRequest().authenticated());//所有请求需要进行认证
    http.formLogin();//开启form表单登录
    http.httpBasic();//开启 Basic Auth 登录
}

那我们可以覆盖父类的配置,比如这样

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests((requests) -> requests.anyRequest().authenticated());
        http.formLogin().usernameParameter("loginName").passwordParameter("passwd");//将登录用户名和密码改成我么需要的
        http.httpBasic();
        http.csrf().disable();//关闭csrf认证
    }
}

使用post登录
在这里插入图片描述

在什么特殊场景下需要手动修改反射路由的属性?华为设备如何配置
2201_75459440的博客
09-15 1967
在BGP路由反射器(RR)环境中,默认情况下RR反射路由时不会修改路径属性,以防止路由环路。但在一些特殊场景下,为了实现更精细的流量工程或策略控制,可能需要手动修改反射路由的属性
H3C路由器如何配置Telnet服务?
网工路上的垫脚石
03-31 6799
H3C路由器/交换机配置Telnet服务
HTTP协议及服务配置
qq_36462472的博客
04-21 6889
HTTP:hyper text transfer protocol,80/tcp 超文本传输协议 http协议版本: HTTP/0.9:原型版本,功能简陋。仅能实现简单的资源交互,不支持多媒体内容。 HTTP/1.0:第一个广泛使用的版本,支持MIME,从而支持多媒体,但缓存机制设计仍然简陋和薄弱 HTTP/1.1:增强了缓存功能 HTTP/2.0: ...
SpringSecurity的@EnableWebSecurity注解
qq_29860591的博客
08-08 3474
SpringSecurity的@EnableWebSecurity注解 @EnableWebSecurity @EnableWebSecurity是开启SpringSecurity的默认行为,它的上面有一个Import注解导入了WebSecurityConfiguration类,也就是说我们加上了@EnableWebSecurity这个注解,就是往IOC容器中注入了WebSecurityConf...
Netty之获取FullHttpRequest中的请求参数信息(x-www-form-urlencoded协议)
IUNIQUE技术册
12-01 1万+
获取FullHttpRequest中的请求参数信息FullHttpRequestHTTP请求行HTTP请求头HTTP请求参数 FullHttpRequest 使用Netty开发一个HTTP服务器,Content-Type为 x-www-form-urlencoded的类型,需要从中获取请求参数信息 HTTP请求行 fullRequest.getMethod().name(); //获取请求方法 fullRequest.getMethod().getUri(); //获取请求URI fullRequest.g
HTTP中request请求参数的设置
weixin_38299404的博客
07-08 5651
在发送的http请求中我们可以定制自己的请求体,下面是几个示例代码 package main import ( "fmt" "io/ioutil" "net/http" "net/url" ) func printBody(r *http.Response){ content, err := ioutil.ReadAll(r.Body) if err != nil { panic(err) } fmt.Printf("%s", content)
Spring Security Oauth2 授权码模式下 自定义登录、授权页面
HSJ0170的博客
06-18 1万+
一开始网上教程一堆,都是各抄各的,有的直接代码缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~ 由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway sys_oauth_client_details表: CREATE TABLE `sys_oauth_client_details` ( `cli
【SSM -MyBatis篇03】MyBatis Generator(MBG)配置属性详解(基于MyBatis3) - 逆向生成 - 配置MBG模板
Java小皮孩
09-26 1万+
文章目录MyBatis Generator简介.MyBatis Generator的配置使用(基于MyBatis3) MyBatis Generator简介.    MyBatis Generator(MBG)是MyBatis和iBATIS的代码生成器(逆向生成)。它将自动将查询数据库表,并将生成可用于访问表的构件。这减少了设置对象和配置文件以与数据库表交互的初始麻烦。MBG虽然减少了对于数据库表简单的CRUD(创建、检索、更新、删除)大量代码,但是对于复杂的连接查询和存储过程还是需要手动编写映射sql和b
SpringBootSpringBoot中的属性配置——如何覆盖自动配置属性
丧心病狂Loli控的博客
04-22 2579
原理解析 首先,你要理解SpringBoot的自动配置原理。这两篇文章深入浅出解析源码,可以给予你很大帮助: 《【SpringBoot】深入源码理解SpringBoot自动配置原理——第一讲:入口的组合注解做了什么?》 《【SpringBoot】深入源码理解SpringBoot自动配置原理——第二讲:强大的自动配置类!》 接着,再来回顾一些知识点: SpringBoot会通过自动配置类,做出Bean并自动配置好,然后放到Spring环境中; 这个过程中,使用的是对应Properties资源类中的默认属
VS项目配置属性表及项目移植在未配环境的设备上开发(一劳永逸 以opencv pcl路径配置为例)
最新发布
weixin_46402470的博客
09-28 2678
vs项目属性配置 vs+opencv+pcl项目移植
@EnableWebSecurity的作用
热门推荐
weixin_42849689的博客
05-08 4万+
@EnableWebSecurity的作用 首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解: 在这里插入代码片
@EnableWebSecurity注解的作用
word_joke的博客
08-12 1168
https://blog.youkuaiyun.com/Yestar123456/article/details/103716161?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159721775019724846462433%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=159721775019724846462433&biz_id=
spring security----HttpSecurity常用配置
小汤圆
08-10 1557
HttpSecurity常用配置
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header?
Ideality_hunter的专栏
03-16 1万+
一个http请求的响应报文即response,头部即header,可以任意增加属性吗,即自定义header? 可以: response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT); sessionstatus这个属性,就是自定义的。
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1636
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
security源码解析之用户验证和手机验证解耦(mvc)
以爱护甲,爱满枫林。
03-22 369
springboot可参考security.xml配置 WebSecurityConfigurerAdapter类 protected void configure(HttpSecurity http) throws Exception { super.configure(http); } 相当于配置 <security:http></security...
拒绝了我们的连接请求
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
Spring Security系列教程05--实现Form表单认证
一一哥
09-07 2521
一. Form表单认证 1. 认证方式 我们从前文中得知,Spring Security中的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证; ③. HTTP摘要认证; 在本文中,我们来学习Form表单认证。 2. 表单认证简介 其实在SpringBoot开发环境中,只要我们添加Spring Security的依赖包,就会自动实现表单认证。我们可以在WebSecurityConfigurerAdapter类的config(HttpS
Spring bootSpring Security 使用改造5部曲
weixin_30919235的博客
11-17 1488
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
SpringSecurity的基础使用
Student111w的博客
04-24 609
SpringSecurity(安全) 在web开发中 安全第一位! 什么是 SpringSecurity? 官方解释: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a framewor
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值