Spring Boot 3.2 集成最新 Spring Security6 实战

最新推荐文章于 2025-05-06 08:20:56 发布
最新推荐文章于 2025-05-06 08:20:56 发布
阅读量4k 收藏 13
点赞数 9
文章标签: spring spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangzhenyu2/article/details/137498743
版权
本文档提供了一个Spring Boot 3.2集成Spring Security6实战的例子,针对过时的配置方法进行了更新,并展示了如何使用最新的Lambda表达式配置方式,以简化和清晰化请求处理的调用链路。示例代码经过验证,实现了与旧版相同的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Boot 3.2 集成最新 Spring Security6 实战

引言

虽然网上已经有很多对于Spring Security6用法的最近用法的介绍,但并没有一个比较完整的示例讲解我们应该如何把以前过时的方法更新到最新的用法。因此,我以自己项目中的security配置为例,提供一个已经验证过的springSecurityFilterChain配置示例,供大伙参考。

调用链路

下面是Spring Security常见Bean在处理请求的调用链路:

/**
 * 处理链路:
 *      login : CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthenticationManager(优先级高于  SecurityUserDetailsService)  -> AuthenticationSuccessHandler/AuthenticationFailHandler
 *      logout: CookieToHeadersFilter -> ScSecurityContextRepository -> LogoutHandler -> LogoutSuccessHandler
 *      未登录进行 url request: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> ScAuthenticationEntryPoint
 *      登录后进行url request: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> CookieToHeadersFilter(子线程, 可以在前面ScSecurityContextRepository更新token并重新设置请求头)-> 服务接口
 *      鉴权失败: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> ScAuthenticationEntryPoint -> ScAccessDeniedHandler
 */

各个Bean的实现并没有什么变化,不知道怎么写的可以参考这篇博客,里面的很详细:https://blog.youkuaiyun.com/yuan__once/article/details/127022613

过时的写法

在最新版的Spring Security6.x版本中,我们发现以前WebSecurityConfigspringSecurityFilterChain方法配置写法已经过时,包括我们熟悉的and()方法等,官方将在Spring Security7中移除这些过时的方法:
在这里插入图片描述

最新的写法

目前,官方采用Lambda的配置来替代传统的链式配置,示例如下:
在这里插入图片描述
可以看到,这种采用 lambda 表达式的写法能更加清晰地展示 Spring Security 在处理 url 请求的调用链路,不再像以前一样一条链路写到头,又臭又长还显得冗余。经过测试,这种写法之前过时的写法实现的调用链路是完全一致的。
(不枉我摸索半天T^T)

WebSecurityConfig完整代码参考

/**
 * WebSecurityConfig 核心配置
 * @Author: ZenSheep
 * @Date: 2024/2/1 18:34
 */
@Configuration
@EnableWebFluxSecurity
public class WebSecurityConfig {
   
    @Autowired
    CookieToHeadersFilter cookieToHeadersFilter;

    @Autowired
    ScSecurityContextRepository scSecurityContextRepository;

    @Autowired
    ScAuthorizationManager scAuthorizationManager;

    @Autowired
    ScPermitUrlConfig scPermitUrlConfig;

    @Autowired
    ScAccessDeniedHandler scAccessDeniedHandler;

    @Autowired
    ScAuthenticationEntryPoint scAuthenticationEntryPoint;

    @Autowired
    AuthenticationSuccessHandler authenticationSuccessHandler;
最低0.47元/天 解锁文章
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Spring Boot 3.2最新特性深度解析与生产级实践指南
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
04-18 1502
Spring Boot 3.2通过虚拟线程、增强的原生镜像支持和现代化的安全架构,为Java开发者提供了构建高性能应用的强大工具集。逐步将关键服务迁移到虚拟线程模型评估原生镜像在生产环境的适用性采用新的可观测性工具监控系统性能关注Spring Modulith对复杂应用架构的支持随着Java生态的持续演进,Spring Boot将继续引领企业级应用开发的创新方向。
Spring Boot整合Spring Security
null
03-21 1743
WebSecurityConfigurerAdapter 自定义Security策略AuthenticationManagerBuilder 自定义认证策略@EnableWebSecurity 开启WebSecurity模式@Override//密码加密//配置用户名、密码,该配置方式下,用户名和密码保存在内存中//密码加密方式这里我们就直接固定写死用户名和密码,实际生产中可以从数据库中获取@Service@Override//设置角色,角色的概念后续介绍。
Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线
weixin_52318532的博客
04-02 779
【代码】🔒 Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线。
SpringBoot3整合SpringSecurity6(三)基于数据库的用户认证
最新发布
再小的帆也能远航,把分享变成一种习惯
05-06 865
上一篇文章中,我们了解了怎么基于内存进行用户认证。但这还远远不够,在实际开发中。用户往往都存在于数据库,所以从这篇文章开始,我们就要开始学习基于数据库的用户认证。
springBootspring security 版本对应关系
快乐的小三菊的博客
11-23 2万+
springBootspring security 版本对应关系
Spring Boot如何集成Spring Security
学Java,找哪吒
07-01 1547
根据需要,你可以添加更多的安全配置,如密码策略、记住我功能、CORS 过滤器、自定义权限验证等。
Spring Security6 全新写法,大变样!
江南一点雨的专栏
06-14 6196
自定义 JSON 登录也和之前旧版不太一样了。小伙伴们知道,Spring Security 中默认的登录接口数据格式是 key-value 的形式,如果我们想使用 JSON 格式来登录,那么就必须自定义过滤器或者自定义登录接口,下面松哥先来和小伙伴们展示一下这两种不同的登录形式。Spring Security 默认处理登录数据的过滤器是 UsernamePasswordAuthenticationFilter,在这个过滤器中,系统会通过。
spring-boot-3.2.6+spring-security-6.2.4+oauth2整合github示例
sjy_2010的专栏
08-14 777
spring-boot-3.2.6+spring-security-6.2.4+oauth2整合github示例
商业级项目升级优化而来的微服务架构,采用Spring Boot 3.2Spring Cloud 2023 等核心技术构建
09-07
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 3.2Spring Cloud 2023 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
springsecurity官方文档3.2
07-03
spring security官方文档3.2
Spring Boot 3】的安全防线:整合 【Spring Security 6
xnxqwzy的博客
03-21 1916
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
SpringBoot3配置SpringSecurity6
yong472727322的博客
04-10 1059
【代码】SpringBoot3配置Security
Spring BootSpring Security集成及 OAuth2 实现
2202_76097976的博客
08-24 3919
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 和 OAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
Spring Security教程(1)----SpringSecurity3.2环境搭建
热门推荐
z69183787的专栏
03-13 2万+
目前Spring官方只提供Meven的下载方式。但在http://maven.springframework.org中有SpringSecurity及其他所有Spring产品的下载方式。 http://maven.springframework.org/release/org/springframework/中有Spring相关的所有下载,但好像直到3.2版的,最新的版本在这个里面找不到
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
weixin_42907150的博客
02-02 1330
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
Spring Boot整合新版Spring Security:Lambda表达式配置优雅安全
学IT,找陈寒
02-06 5024
在实际项目中,我们通常需要实现自定义的身份验证逻辑。通过lambda表达式,我们可以更清晰地定义自己的和。@Autowired@Override@Overridehttp.and().and().logout()@Bean@Bean在上述配置中,我们注入了一个自定义的,并通过lambda表达式配置了。这样我们可以更灵活地定义用户信息的获取和身份验证逻辑。
Spring Boot 3.2 集成最新 Spring Security6
09-26
Spring Boot 3.2 集成最新Spring Security 6是一个过程,它涉及到将Spring Boot应用程序升级到最新Spring Security框架版本,以便利用其增强的安全特性。Spring Security 6引入了许多改进,如WebFlux支持、OAuth 2.0客户端认证增强以及更多的内置安全模块。 以下是集成步骤概览: 1. **更新依赖**:在`pom.xml`或`build.gradle`文件中,将Spring Security的依赖从Spring Boot 2.x版本更新到Spring Boot 3.2版本,并指定至Spring Security 6.x版本: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>3.2.0-SNAPSHOT</version> </dependency> ``` 2. **配置更改**:由于Spring Security 6的API可能有所变化,需要检查官方文档了解新版本的配置选项。例如,移除旧的XML配置并转换为注解形式,比如使用`@EnableWebSecurity`和`@Configuration`注解。 3. **整合权限管理**:如果之前使用了基于注解的安全配置(如`@PreAuthorize`),则不需要做太多调整。但如果涉及到了新的功能如JWT(JSON Web Tokens)认证,则需要添加相应的依赖并相应地配置。 4. **测试应用**:运行项目并确保所有以前的功能正常工作,并且新添加的安全特性和策略也按预期生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZenSheep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值