SSM中使用Spring Security强制通道的安全性,将http强制跳转为https

最新推荐文章于 2024-12-12 02:29:31 发布
最新推荐文章于 2024-12-12 02:29:31 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43319056/article/details/89710004
本文介绍如何在SSM框架中使用SpringSecurity进行安全性配置,通过配置类SecurityConfig实现从HTTP到HTTPS的强制跳转,确保数据传输安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSM中使用Spring Security强制通道的安全性

  • 在maven工程中pom.xml文件中引入相关依赖。
    <!-- 第八部分:spring security依赖 -->
    <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>5.1.5.RELEASE</version>
    </dependency><!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-config -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>5.1.5.RELEASE</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-web -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>5.1.5.RELEASE</version>
    </dependency>
  • 编写配置类SecurityConfig和SecurityWebInitializer
  • SecurityWebInitializer
package com.HW_CloudComputer.webconfig.securityconfig;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer {
}
  • SecurityConfig
package com.HW_CloudComputer.webconfig.securityconfig;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception{
        //将对应请求路径的请求由http跳转为https
       http.requiresChannel()
               .antMatchers("/realtime").requiresSecure();

    }
}
spring-security验证登录https变成http导致登录跳转失败
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是httpshttp后导致session丢失,也不是。 只能一步步...
spring security详解
hwt_211博客
11-25 1420
spring security的配置 首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看: 本例使用springMVC+spring security进行测试,需要导入的jar包:       项目基本结构:     环境搭建,主要是三个配置文件:web.xml, applicationContext.xml,
jboss(或jetty)配置成ssl,通过spring security控制http/https切换
shibadu108056的博客
02-01 494
春运抢票闹的心慌慌,还好客户体谅,没多大任务,就是实现一个ssl。功能实现,趁下班还有一个小时之际,边打酱油,边呕心沥血完成此篇。欢迎灌水,给意见。       背景:项目发布环境是jboss服务,开发环境是jetty服务。因此小结一下jboss 和jetty如何配置成ssl,以及如何通过spring security来控制http/https的切换。本篇不针对所涉及的知识做介绍, ...
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面...
weixin_34055910的博客
06-24 958
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) ...
Tomcat8+Spring-Security 启用安全通道(https)的一步步实现
asd00017的博客
12-08 671
近日学习Spring Security框架,学习到利用安全框架完成系统的安全通道控制时,来来回回遇到了不少问题。spring教程上写的略简单,对于我等小白来讲不足以支撑看书编码,好在网络上有资料可以查询,在吸取了他人经验,再结合自身的调试,最终实现了想要的效果。接下来,我就一步一步还原这个实现的过程,请往下看。 一、关于Tomcat的证书安装,ssl监听端口的实现说明 ...
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3864
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
震撼,java面试题整合(良心制作)11万多字拿去。持续更新【可以收藏】
jason的java世界
12-12 1529
一、javaSE面试题整合 Java部分 JDK中哪些类是不能继承的?【信雅达面试题】 【参考答案】 不能继承的是类是那些用final关键字修饰的类。一般比较基本的类型或防止扩展类无意间破坏原来方法的实现的类型都应该是final的。 String是最基本的数据类型吗? 【天能智健面试题】 【参考答案】 基本数据类型包括byte、int、char、long、float、double、boolean和short。 所以String不属于基本数据类型范畴内,但String属于最常见一种引用类型。
Java面试题1
winks3的博客
07-10 1682
首先需要创建一个统一的响应对象,例如或Resultcode:响应码,用于表示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,表示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新一代状态管理工具,是 Vue 的存储库,它允许跨组件/页面共享状态。
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
HTTP Strict Transport Security 导致的307 http自动跳转https
weixin_40455124的博客
05-15 1353
今天遇到一个 由于nginx设置了header:Strict-Transport-Security导致url自动跳转https的问题。 记录如下: 开发者模式下可以看到307及hsts类提示信息 可以通过chrome://net-internals/#hsts查看域名是否强制要求使用https 以下是官方说明: One of the several new features in Chrome is the addition of HTTP Strict Transport Security. HST
Spring Securityhttpshttp通道过滤器
tanbamboo's blog on javaeye
06-02 410
使用Spring Security的时候,还发现了一个关于httphttps通道的问题。 目的:通过https提交登陆数据,登陆成功后再转换回http。 问题:开发过程中,使用Jetty作为测试的Web Container,httphttps切换都没有问题,满足需求。但是当部署到Tomcat 5.5后,发现登陆成功后,依旧跳转到登陆页面。 经过跟踪发现,在登陆成功后,从http...
使用 Spring Security 配置 HTTPS
FireFox1997
07-04 880
通过以上步骤,你可以在 Spring Boot 项目中配置 HTTPS,并集成 Spring Security 以确保所有通信通过 HTTPS 进行。在生产环境中,请确保使用由可信 CA 签署的证书,并考虑使用反向代理服务器来处理 SSL/TLS 终止。如果还没有,可以通过。在这个配置中,Nginx 监听 443 端口,处理 SSL/TLS 终止,然后将请求转发到本地的 Spring Boot 应用(监听 8080 端口)。在生产环境中,你应该使用由可信的证书颁发机构(CA)签署的证书,而不是自签名证书。
SpringSecurity-api安全机制之https
Eistert
08-11 631
命令 只要安装了java环境就可以执行这一行命令 keytool -genkeypair -alias xxx -keyalg RSA -keystore /Users/eistert/Desktop/uaa/keys/xxx.key -alias 别名 -keystore 秘钥存储位置 输入密码本身的口令 xxxx 名字和姓氏 xxxx 组织单位名称 xxxx 组织名称 xxxx 你所在的城市或区域名称: xxxx 您所在的省/市/自治区名称是什么 xxxx 该单位的双字母国家/地区代码
Spring Security http切换https session丢失
YHC
08-21 7850
框架版本:Spring security版本: spring-security-3.1.4.RELEASETomcat      版本: apache-tomcat-6.0.37浏览器          :均支持Http/1.0 | 1.1场景描述:   在使用springsecurity安全验证框架的时候会遇到类似的下列的情况:   登录页面使用户首次登录也是服务器端首次授权的地方,需要使用HT
Spring Security HTTPS强制跳转实践指南
最新发布
m0_74337424的博客
12-12 580
在现代Web应用中,安全性是一个不可忽视的重要方面。Spring Security作为Spring框架的一部分,提供了强大的安全和认证功能。本文将通过一个具体的实例,介绍如何使用Spring Security强制HTTP请求跳转HTTPS,确保数据传输的安全性
Spring Security 2.0.5 实现 HttpHttps 切换
Thinking in nothing...
12-05 393
[code="java"] [/code] 其中 entry-point-ref 与 user-service-ref 属性是随意写的, 根据实际情况替换。 别忘了, 还得用 keytool 生成一个证书。 Spring Security 为 3.0RC 时需要配置 authentication manager(), 但...
spring security 认证通过后跳转原始路径
weixin_43931625的博客
06-03 2377
springsecurity认证通过后跳转原始路径 默认情况下,通过认证后会自动跳转到原始访问路径,也可通过设置跳转到原始访问路径 *********************** 示例 ...
Spring Security /oauth2安全验证
qq_34787240的博客
04-09 722
Spring Security:    https://blog.youkuaiyun.com/dalangzhonghangxing/article/details/53024640Spring Security oauth2:建议先熟悉Spring Security的流程及理念,再去理解oauth2,方便学习      https://segmentfault.com/a/1190000012309216...
高校毕业设计选题管理系统:SSMSpring Security框架应用
在高校毕业设计选题管理系统中,Spring Security用于实现用户登录认证和权限控制,确保系统的安全性。 3. **Spring Data Redis**:Redis是一个开源的高性能键值存储数据库,它通常被用来作为缓存系统。Spring Data ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术拾光者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值