Spring Security 配置多个标签与HttpSecurity对应关系

最新推荐文章于 2025-07-22 12:39:44 发布
最新推荐文章于 2025-07-22 12:39:44 发布
阅读量2.1k 收藏
点赞数
分类专栏: 深度好文

在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到

引用一句话:

        http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers()),该pattern是在http元素对应pattern基础上的,也就是说一个请求必须先满足http对应的pattern才有可能满足其下intercept-url对应的pattern

java配置

参见spring官方文档5.9 Multiple HttpSecurity,我这里大概类似于这样

  1. @Configuration
  2. @Order(1)                                                        
  3. public class RestSecurityConfig extends WebSecurityConfigurerAdapter {
  4.  
  5.     @Override
  6.     protected void configure(HttpSecurity http) throws Exception {
  7.         http
  8.             .antMatcher("/rest/**")
  9.             .addFilterAt(rsFilter(), BasicAuthenticationFilter.class)
  10.             .exceptionHandling()
  11.             .authenticationEntryPoint(digestEntryPoint())
  12.             .and()
  13.             .csrf().disable()
  14.             .authorizeRequests()
  15.             .antMatchers("/**")
  16.             .hasRole("RSCLIENT")
  17.     }
  18. }

原XML配置

参见14.6 Advanced Namespace Configuration,我这里类似

  1. <http pattern="/rest/**" entry-point-ref="digestEntryPoint">
  2.     <intercept-url pattern='/**' access="hasRole('RSCLIENT')" />
  3.     <custom-filter ref="digestFilter" position="BASIC_AUTH_FILTER" />
  4.     <csrf disable="true" />
  5. </http>

 

一篇文章带你搞定 SpringSecurity 配置多个HttpSecurity 和实现对于方法安全的控制
南淮北安的博客
09-26 4083
文章目录一、实现配置多个 HttpSecurity二、实现方法安全的控制1. 编写配置2. 编写 service3. 编写 controller4. 测试 一、实现配置多个 HttpSecurity 前期的配置和学习基本和本系列的文章都一样, 本篇文章不再赘述:学习 Spring Security 看这一篇博客就够了 @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEn
Spring Security 6.x 系列【47】配置篇之HttpSecurity、WebSecurity
记录知识、锤炼自我
05-30 2300
在之前的文档中,关于配置,我们都是基于HttpSecurity构建SecurityFilterChain,也了解了很多Spring Security的相关配置,接下来继续介绍一些其他用法。
springboot集成security
java部落
02-07 5880
在项目中其实一直在使用springsecurity框架.核心主要是几张表:用户表,用户角色关联表,角色表,角色权限关联表,权限表(菜单表) 工作中所使用的几张关联表,authorization(似权限表),menu_list(菜单表,主要是关联authorization下的菜单名称进行子父菜单关联),user(用户表),role(角色表),role_action(角色权限表,主要关联role和...
SpringSecurity动态配置权限
小夢書亭的博客
09-14 896
SpringSecurity动态配置权限 自定义 UserDetailsService UserDetailsService 的主要作用是,获取数据库里面的信息,然后封装成对象,我们既然需要从数据库中读取用户,那么我们就需要实现自己的 UserDetailsService ,按照我们的逻辑完成从数据库中获取信息; /** * 主要是封装从数据库获取的用户信息 * * @author yiaz * @date 2019年3月19日10:50:58 */ @Component public c
HttpSecurity详解
最新发布
lpfasd123的博客
07-22 497
通过,你可以灵活地配置 Spring Security 以满足不同的安全需求。csrf:禁用 CSRF 保护,适用于无状态认证(如 JWT)。:定义 URL 的访问权限,哪些 URL 需要认证,哪些不需要。:设置会话管理策略,例如无状态会话。:设置自定义的认证提供者。:在指定的过滤器之前添加自定义过滤器。:设置认证入口点和访问被拒绝的处理器。logout:配置注销相关的设置,包括注销 URL 和注销成功处理器。
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 991
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
Spring Security(三)多个HttpSecurity && 加密&& 方法安全
qq_40634246的博客
03-06 1089
多个HttpSecurity 如果业务比较复杂,则需要配置多个HttpSecurity, 对WebSecurityConfigurerAdapter 进行多次扩展。 配置多个 HTTPpSecurity时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter, 在 MultiHttpSecurityConfig 中创建静态内部继承...
SpringSecurity配置多个HttpSecuritySpringBoot适用)
11-20 9385
package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotati...
SpringSecurity基于内存的多个登录用户支持
pan_junbiao的博客
11-22 1233
Spring Security 支持各种来源的用户数据,包括内存、数据库、LDAP 等,它们被抽象为一个 UserDetailsService 接口,任何实现了 UserDetailsService 接口的对象都可以作为认证数据源。在这种设计模式下,Spring Security 显得尤为灵活。通过覆盖 configure(AuthenticationManagerBuilder auth) 方法,并使用 inMemoryAuthentication() 方法来配置基于内存的用户存储。
Spring Security 3多用户登录实现一
04-13
Spring Security 3中,我们通常通过XML配置来设置安全规则。配置主要包括以下几个部分: - **<http>**:定义URL匹配规则,以及对应的访问控制策略。 - ****:配置认证管理器,用于处理用户的登录尝试。 - ****...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1771
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
Spring Security(十六):5.7 Multiple HttpSecurity
weixin_30407099的博客
12-17 344
We can configure multiple HttpSecurity instances just as we can have multiple<http>blocks. The key is to extend theWebSecurityConfigurerAdaptermultiple times. For example, the following is a...
02_SpringSecurity学习之多种配置共存
ShiJunzhiCome的博客
08-08 947
Spring Security 多种配置共存
集中式整合之编写springsecurity配置
Leon_Jinhai_Sun的博客
11-17 126
提供SpringSecurity配置 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled=true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Bean public BCrypt
Spring Security 配置多个<http>标签HttpSecurity对应关系
harima_hario的博客
09-15 2078
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers()),该pattern是在http元素对应pattern基础上的,也...
spring security xml配置详解
Nancy_8_的博客
10-20 736
 spring security xml配置详解(拷贝大神)    security 3.x &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.sp...
security antMatchers(HttpMethod method, String... antPatterns)实现特定注解无需登录认证功能
cominglately的博客
12-22 1408
antMatchers(HttpMethod method, String…antPatterns) 是 Spring Security 中用于配置 特定 HTTP 方法和 URL 模式的安全规则。antPatterns 表示要匹配的 URL 模式,可以指定多个模式。HttpMethod method 表示要匹配的 HTTP 方法(例如 GET、POST、PUT 等)。项目中某些接口不需要认证, 通过注解实现相对于其他的security配置会更灵活。
Spring Security 2.0数据库配置实现连接指南
Spring Security 2.0中,通常需要以下表:`users`(用户信息)、`roles`(角色信息)、`users_roles`(用户角色关系)、`authorities`(权限信息,通常角色关联)。 2. 引入依赖:由于使用了Spring Security ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值