日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
新版SpringSecurity配置的變化

進(jìn)入到 SpringBoot2.7 時(shí)代,有小伙伴發(fā)現(xiàn)有一個(gè)常用的類(lèi)忽然過(guò)期了:

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、成都外貿(mào)網(wǎng)站建設(shè)公司、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)阜新,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):028-86922220

在 Spring Security 時(shí)代,這個(gè)類(lèi)可太重要了。過(guò)期的類(lèi)當(dāng)然可以繼續(xù)使用,但是你要是決定別扭,只需要稍微看一下注釋?zhuān)旧暇兔靼自撛趺赐媪恕?/p>

我們來(lái)看下 WebSecurityConfigurerAdapter 的注釋?zhuān)?/p>

從這段注釋中我們大概就明白了咋回事了。

以前我們自定義類(lèi)繼承自 WebSecurityConfigurerAdapter 來(lái)配置我們的 Spring Security,我們主要是配置兩個(gè)東西:

  • configure(HttpSecurity)
  • configure(WebSecurity)

前者主要是配置 Spring Security 中的過(guò)濾器鏈,后者則主要是配置一些路徑放行規(guī)則。

現(xiàn)在在 WebSecurityConfigurerAdapter 的注釋中,人家已經(jīng)把意思說(shuō)的很明白了:

  1. 以后如果想要配置過(guò)濾器鏈,可以通過(guò)自定義 SecurityFilterChain Bean 來(lái)實(shí)現(xiàn)。
  2. 以后如果想要配置 WebSecurity,可以通過(guò) WebSecurityCustomizer Bean 來(lái)實(shí)現(xiàn)。

那么接下來(lái)我們就通過(guò)一個(gè)簡(jiǎn)單的例子來(lái)看下。

首先我們新建一個(gè) Spring Boot 工程,引入 Web 和 Spring Security 依賴(lài),注意 Spring Boot 選擇最新的 2.7。

接下來(lái)我們提供一個(gè)簡(jiǎn)單的測(cè)試接口,如下:

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        return "hello 江南一點(diǎn)雨!";
    }
}

小伙伴們知道,在 Spring Security 中,默認(rèn)情況下,只要添加了依賴(lài),我們項(xiàng)目的所有接口就已經(jīng)被統(tǒng)統(tǒng)保護(hù)起來(lái)了,現(xiàn)在啟動(dòng)項(xiàng)目,訪問(wèn) /hello 接口,就需要登錄之后才可以訪問(wèn),登錄的用戶(hù)名是 user,密碼則是隨機(jī)生成的,在項(xiàng)目的啟動(dòng)日志中。

現(xiàn)在我們的第一個(gè)需求是使用自定義的用戶(hù),而不是系統(tǒng)默認(rèn)提供的,這個(gè)簡(jiǎn)單,我們只需要向 Spring 容器中注冊(cè)一個(gè) UserDetailsService 的實(shí)例即可,像下面這樣:

@Configuration
public class SecurityConfig {

    @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
        users.createUser(User.withUsername("javaboy").password("{noop}123").roles("admin").build());
        users.createUser(User.withUsername("江南一點(diǎn)雨").password("{noop}123").roles("admin").build());
        return users;
    }

}

這就可以了。

當(dāng)然我現(xiàn)在的用戶(hù)是存在內(nèi)存中的,如果你的用戶(hù)是存在數(shù)據(jù)庫(kù)中,那么只需要提供 UserDetailsService 接口的實(shí)現(xiàn)類(lèi)并注入 Spring 容器即可,這個(gè)之前在 vhr 視頻中講過(guò)多次了(公號(hào)后臺(tái)回復(fù) 666 有視頻介紹),這里就不再贅述了。

但是假如說(shuō)我希望 /hello 這個(gè)接口能夠匿名訪問(wèn),并且我希望這個(gè)匿名訪問(wèn)還不經(jīng)過(guò) Spring Security 過(guò)濾器鏈,要是在以前,我們可以重寫(xiě) configure(WebSecurity) 方法進(jìn)行配置,但是現(xiàn)在,得換一種玩法:

@Configuration
public class SecurityConfig {

    @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
        users.createUser(User.withUsername("javaboy").password("{noop}123").roles("admin").build());
        users.createUser(User.withUsername("江南一點(diǎn)雨").password("{noop}123").roles("admin").build());
        return users;
    }

    @Bean
    WebSecurityCustomizer webSecurityCustomizer() {
        return new WebSecurityCustomizer() {
            @Override
            public void customize(WebSecurity web) {
                web.ignoring().antMatchers("/hello");
            }
        };
    }

}

以前位于 configure(WebSecurity) 方法中的內(nèi)容,現(xiàn)在位于 WebSecurityCustomizer Bean 中,該配置的東西寫(xiě)在這里就可以了。

那如果我還希望對(duì)登錄頁(yè)面,參數(shù)等,進(jìn)行定制呢?繼續(xù)往下看:

@Configuration
public class SecurityConfig {

    @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
        users.createUser(User.withUsername("javaboy").password("{noop}123").roles("admin").build());
        users.createUser(User.withUsername("江南一點(diǎn)雨").password("{noop}123").roles("admin").build());
        return users;
    }

    @Bean
    SecurityFilterChain securityFilterChain() {
        List filters = new ArrayList<>();
        return new DefaultSecurityFilterChain(new AntPathRequestMatcher("/**"), filters);
    }

}

Spring Security 的底層實(shí)際上就是一堆過(guò)濾器,所以我們之前在 configure(HttpSecurity) 方法中的配置,實(shí)際上就是配置過(guò)濾器鏈?,F(xiàn)在過(guò)濾器鏈的配置,我們通過(guò)提供一個(gè) SecurityFilterChain Bean 來(lái)配置過(guò)濾器鏈,SecurityFilterChain 是一個(gè)接口,這個(gè)接口只有一個(gè)實(shí)現(xiàn)類(lèi) DefaultSecurityFilterChain,構(gòu)建 DefaultSecurityFilterChain 的第一個(gè)參數(shù)是攔截規(guī)則,也就是哪些路徑需要攔截,第二個(gè)參數(shù)則是過(guò)濾器鏈,這里我給了一個(gè)空集合,也就是我們的 Spring Security 會(huì)攔截下所有的請(qǐng)求,然后在一個(gè)空集合中走一圈就結(jié)束了,相當(dāng)于不攔截任何請(qǐng)求。

此時(shí)重啟項(xiàng)目,你會(huì)發(fā)現(xiàn) /hello 也是可以直接訪問(wèn)的,就是因?yàn)檫@個(gè)路徑不經(jīng)過(guò)任何過(guò)濾器。

其實(shí)我覺(jué)得目前這中新寫(xiě)法比以前老的寫(xiě)法更直觀,更容易讓大家理解到 Spring Security 底層的過(guò)濾器鏈工作機(jī)制。

有小伙伴會(huì)說(shuō),這寫(xiě)法跟我以前寫(xiě)的也不一樣呀!這么配置,我也不知道 Spring Security 中有哪些過(guò)濾器,其實(shí),換一個(gè)寫(xiě)法,我們就可以將這個(gè)配置成以前那種樣子:

@Configuration
public class SecurityConfig {

    @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager users = new InMemoryUserDetailsManager();
        users.createUser(User.withUsername("javaboy").password("{noop}123").roles("admin").build());
        users.createUser(User.withUsername("江南一點(diǎn)雨").password("{noop}123").roles("admin").build());
        return users;
    }

    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
        return http.build();
    }

}

這么寫(xiě),就跟以前的寫(xiě)法其實(shí)沒(méi)啥大的差別了。

好啦,多余的廢話(huà)我就不多說(shuō)了,小伙伴們可以去試試最新玩法啦~


當(dāng)前標(biāo)題:新版SpringSecurity配置的變化
文章地址:http://www.5511xx.com/article/cdicsjc.html