解决Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题

最新推荐文章于 2025-10-26 16:11:45 发布
原创 最新推荐文章于 2025-10-26 16:11:45 发布 · 7.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

在SpringBoot2.7及以上版本中,WebSecurityConfigurerAdapter类已过期。配置过滤器链和WebSecurity需分别通过自定义SecurityFilterChainBean和WebSecurityCustomizerBean实现。文章提供了新建项目、配置示例以及如何设置接口匿名访问和不经过SpringSecurity过滤的步骤。
该文章已生成可运行项目,

参考链接:

1.WebSecurityConfigurerAdapter注释解读

从中可以得知:

  • 如果以后想要配置过滤器链,可以通过自定义SecurityFilterChain Bean来实现;

  • 如果以后想要配置WebSecurity,可以通过WebSecurityCustomizer Bean来实现。

       以前我们自定义类继承WebSecurityConfigurerAdapter来配置我们的Spring Security,主要是配置以下两个东西:

  • configure(HttpSecurity):主要是配置Spring Security中的过滤器链;

  • configure(WebSecurity):主要是配置一些路径放行规则。

2. 新方案代码实操

2.1 新建项目

新建Spring Boot项目,Spring Boot版本选择2.7以上,引入Spring Web和Spring Security依赖:

 

2.2 新建Controller

创建HelloController,提供简单的测试接口:

 package com.study.controller;
 ​
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.RestController;
 ​
 /**
  * @ClassName TestController
  * @Description TODO
  * @Author Jiangnan Cui
  * @Date 2023/2/20 22:14
  * @Version 1.0
  */
 @RestController
 public class TestController {
     @GetMapping("/test")
     public String test() {
         System.out.println("Hello, Mr.Cui!");
         return "Hi, Mr.Cui!";
     }
 }

2.3 测试

       启动项目,访问:http://localhost:8888/test(注意此处的8888是因为8080端口被占用单独配置的),提示输入用户名(user)、密码(IDEA控制台输出的一串随机字符)才能正常访问:

登录成功页面如下: 

上面是系统默认提供的用户名和密码。

  • 如果想使用自定义的用户,只需要向Spring容器中注入一个UserDetailsService实例即可,此时用户是存在内存中的。如果用户是存在数据库中的,需要提供UserDetailsService接口的实现类并注入到Spring容器中。

 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 }

  • 配置WebSecurity:设置“/test”接口匿名访问

 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 ​
     /**
      * 配置WebSecurity:注册WebSecurityCustomizer的一个实例
      */
     @Bean
     WebSecurityCustomizer webSecurityCustomizer() {
         return new WebSecurityCustomizer() {
             @Override
             public void customize(WebSecurity web) {
                 web.ignoring().antMatchers("/test");// 放行/test
             }
         };
     }
 }

  • 配置HttpSecurity:设置“/test”接口不经过Spring Security过滤器链

 package com.study.config;
 ​
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.builders.WebSecurity;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
 import org.springframework.security.core.userdetails.User;
 import org.springframework.security.core.userdetails.UserDetailsService;
 import org.springframework.security.provisioning.InMemoryUserDetailsManager;
 import org.springframework.security.web.SecurityFilterChain;
 ​
 /**
  * @ClassName SecurityConfig
  * @Description TODO
  * @Author Jiangnan Cui
  * @Date 2023/2/20 22:20
  * @Version 1.0
  */
 @Configuration
 public class SecurityConfig {
     // 注册UserDetailsService的一个实例
     @Bean
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
         users.createUser(User.withUsername("root").password("{noop}123456").roles("admin").build());
         users.createUser(User.withUsername("cjn").password("{noop}123456").roles("user").build());
         return users;
     }
 ​
     /**
      * 配置WebSecurity:注册WebSecurityCustomizer的一个实例
      * 对应:configure(WebSecurity)
      */
     @Bean
     WebSecurityCustomizer webSecurityCustomizer() {
         return new WebSecurityCustomizer() {
             @Override
             public void customize(WebSecurity web) {
                 web.ignoring().antMatchers("/test");
             }
         };
     }
 ​
     /**
      * 配置过滤器链:注册SecurityFilterChain的一个实例
      *     对应: configure(HttpSecurity) 
      *           对登录页面等进行配置
      */
 //    @Bean // 新式写法
 //    SecurityFilterChain securityFilterChain() {
 //        List<Filter> filters = new ArrayList<>();
 //        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), filters);
 //    }
     
     @Bean
     // 老式写法
     SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
         http.authorizeRequests()
                 .anyRequest().authenticated()
                 .and()
                 .formLogin()
                 .permitAll()
                 .and()
                 .csrf().disable();
         return http.build();
     }
 }
 ​

重启项目后,不需要进行登录就可以进行访问,因为该路径不经过任何过滤器

2.4 最终项目目录结构

如有问题,欢迎批评指正!

其它具体应用会在后续使用过程中逐渐完善......

本文章已经生成可运行项目
Spring Boot入门(06):Spring Boot常用注解大全:让你不再为注解而困惑
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用的注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你不再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解。
Java项目中Spring Boot的微服务安全认证方案
Java大师兄的博客
04-04 1244
本文旨在为Java开发者提供一套完整的Spring Boot微服务安全认证解决方案。微服务架构下的安全挑战基于Spring Security的核心认证流程OAuth2授权框架的四种模式JWT令牌的实现与优化微服务间的安全通信机制API网关在安全体系中的角色首先介绍微服务安全的基本概念和挑战然后深入分析核心认证授权技术原理接着通过实际项目演示完整实现最后探讨高级主题和未来发展方向微服务(Microservices)
spring boot security 整合时的坑
laokaizzz的专栏
08-30 6062
1.登录怎么都不进入security里面的方法,而是请求后,自动转到登录页面。 调试发现 重写了 configure的方法,但是里面代码是空导致,整个方法删掉就好了。 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authent...
WebSecurityConfigurerAdapter详解
热门推荐
wh柒八九的博客
10-18 7万+
本文来详细说下security中的WebSecurityConfigurerAdapter 文章目录概述 概述
Spring WebSecurityConfigurerAdapter配置使用
最新发布
onlymscn的博客
10-26 305
本文介绍了Spring Security的配置方法,重点说明从5.7版本开始推荐使用SecurityFilterChain替代过时的WebSecurityConfigurerAdapter。文章详细展示了旧版配置方式,包括添加依赖、创建配置类、重写认证和授权方法,并提供了内存用户、REST API、跨域CORS等常见场景的实现示例。同时介绍了新版基于Bean的配置方式,强调了对密码加密、异常处理等功能的支持。最后建议新项目采用SecurityFilterChain方式,复杂场景可结合官方文档实现。
SpringBoot - WebSecurityConfigurerAdapter的作用是什么?
记录并分享
08-11 6251
Spring Security提供了一个抽象类WebSecurityConfigurerAdapter,它实现了默认的认证和授权,允许用户自定义一个WebSecurity类,重写其中的三个configure来实现自定义的认证和授权。
WebSecurityConfigurerAdapter已弃用
Code Writers
12-08 2245
配置数据库自定义的UserDetalisService的身份认证时,发现WebSecurityConfigurerAdapter已废弃,在网上查阅了官方的案例文档,再加上自己项目的自定义数据库认证方案,将参考内容整理如下,有问题欢迎大家指正。在 Spring Security 5.7.0-M2 中,弃用了 WebSecurityConfigurerAdapterSpring 鼓励用户转向基于组件的安全配置。配置 HttpSecurity 在 Spring Security 5.4 中,Spring 引入了
WebSecurityConfigurerAdapter 已经过时了”解决方案
Sterne_的博客
09-12 2616
升级SpringSecurity至5.7.6后,提示WebSecurityConfigurerAdapter已经过时了。
关于Spring Boot 2.7WebSecurityConfigurerAdapter过期问题,SpringSecurity的最新最全配置
m0_61346425的博客
11-29 3171
进入springboot 2.7 后,一个重要的类WebSecurityConfigurerAdapter过期了。
WebSecurityConfigurerAdapter 过期
08-13
- *3* [解决Spring Boot 2.7WebSecurityConfigurerAdapter过期问题](https://blog.csdn.net/xiaocui1995/article/details/129133949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication)
汪云飞记录本
06-18 1640
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_67391518的博客
07-28 655
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。
qq_42713539的博客
03-25 4004
spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
WebSecurityConfigurerAdapter过期处理
xiaofan空欢喜的博客
08-10 5258
1.从原方案继承WebSecurityConfigurerAdapter改为使用注解@EnableWebSecurity。2.过期以后原有的configure方法和AuthenticationManager也可能会出问题,建议使用新方案。
用着用着就过时了~WebSecurityConfigurerAdapter
Gavin
06-06 8758
今天在写Spring(最新版本)框架,控制前端登录,配置类在继承WebSecurityConfigurerAdapter时,报告说过时了,几个月前好用的好好的,说过时就过时了!技术变化还真是快!既然过时了,那以后该怎么写呢?对于普通小白程序员虽然我们无法写出那些大佬底层的代码,咱也得确保咱会用不是!于是乎,网上查API,写代码-变化就是不需要继承WebSecurityConfigurerAdapter,而是 注入一个过滤链的Bean,通过这个过滤链去处理用户登录的请求;该过滤链返回值为–SecurityFi
WebSecurityConfigurerAdapter过期SpringSecurityConfig授权与认证的写法
m0_64470824的博客
08-14 842
WebSecurityConfigurerAdapter过期SpringSecurityConfig授权与认证的写法
WebSecurityConfigurerAdapter过时的替代方式
随风飘絮
11-28 6305
SpringSecurity配置,用着用着就过期了,而且还报unsafe异常,真的是不让懒人活着啊。
WebSecurityConfigurerAdapter过时,新方法替代
qq_45524787的博客
06-26 1万+
WebSecurityConfigurerAdapter过时,新方法替代
Java 8 Spring Boot 2.7.x 的使用
07-16
### Java 8 环境下使用 Spring Boot 2.7.x 的配置指南 在 Java 8 的环境下使用 Spring Boot 2.7.x 是完全支持的,Spring Boot 2.7.x 默认依赖 Spring Framework 5.3.x,并且支持从 Java 8 到 Java 17 的多个版本。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值