千锋教育-做有情怀、有良心、有品质的职业教育机构

全国
北京 大连 广州 成都 杭州 长沙 哈尔滨 合肥 南京 济南 上海 深圳 武汉 郑州 西安 青岛 重庆 太原 沈阳 贵阳 南昌
手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

行业头条
哈尔滨选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
哈密选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
呼和浩特选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
呼伦贝尔选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
吴忠选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
吕梁选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
吉安选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
合肥选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
台州选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>
厦门选择鸿蒙培训机构要注意些什么?选择千锋的理由? 查看详情>>

400-811-9990 全国咨询热线

首页 精品课程
免费教程
HTML5视频教程 Java视频教程 Python视频教程 UI视频教程 云计算视频教程 软件测试视频教程 大数据视频教程 物联网视频教程 Unity视频教程 网络安全视频教程 全媒体视频教程 影视剪辑视频教程
教研实力
教研院 项目库 师资团队 项目大赛
校企服务
企业内训 高校合作 学科共建
就业服务
就业服务 双选会 上门招聘 人才定制 促就业行动
认证考试
PMP培训 软考培训 红帽RHCE认证 学历提升
千锋问问 行业资讯 技术干货 热点话题
零基础学IT IT培训机构 IT面试题 IT就业前景
关于千锋
千锋简介 锋益公益 大赛组织 品牌活动
联系我们
当前位置:首页  >  技术干货  > HttpSecurity详解

HttpSecurity详解

来源:千锋教育
发布人:xqq
时间: 2023-11-23 14:27:15 1700720835

一、HttpSecurity源码

HttpSecurity类是Spring Security核心配置类之一,用来配置Spring Security的行为,包括认证方式、权限控制、CSRF保护等。我们先来看一下HttpSecurity类的源码结构:


@Configuration
public final class HttpSecurity extends
        AbstractConfiguredSecurityBuilder
        implements SecurityBuilder, SecurityConfigurerAware, HttpSecurity>, HttpSecurityBuilder {

    // 构造方法
    public HttpSecurity(ObjectPostProcessor objectPostProcessor, AuthenticationManagerBuilder builder,
                        Map, Object> sharedObjects) {
        super(objectPostProcessor, true, sharedObjects);
        // come code here...
    }

    // 配置方法
    public HttpSecurity requestMatcher(RequestMatcher requestMatcher) {
        // some code here...
        return this;
    }

    // some other methods...

}




如上代码所示,HttpSecurity是一个@Configuration配置类,继承了AbstractConfiguredSecurityBuilder类,并实现了SecurityBuilder和SecurityConfigurerAware接口。其中,requestMatcher方法用于匹配请求的URL,根据匹配结果来对请求进行处理。



二、HttpSecurity的用法


使用方法可以分为以下几步:


1、创建一个SecurityConfigurer,并在其中重写configure方法,实现对HttpSecurity的配置;


2、通过调用HttpSecurity的apply方法,并传入第一步创建的SecurityConfigurer,来将SecurityConfigurer中的配置应用到HttpSecurity中;


3、配置成功后,HttpSecurity会返回一个DefaultSecurityFilterChain类型的对象,用于构建安全过滤器链。



三、HttpSecurity配置



3.1 HttpSecurity默认配置


当我们没有对HttpSecurity进行额外的配置时,Spring Security会使用默认配置。默认配置包括以下内容:




http
    .authorizeRequests()
        .anyRequest().authenticated()
        .and()
    .formLogin()
        .and()
    .httpBasic();




以上代码表示,所有请求需要进行身份验证,并且要求用户使用表单登录或HTTP基本认证。



3.2 HttpSecurity权限配置详解


针对不同路径和请求类型,我们可以配置不同的授权策略。




http.authorizeRequests()
    .antMatchers("/admin/**").hasRole("ADMIN")
    .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
    .anyRequest().authenticated()
    .and()
.formLogin()
    .loginPage("/login")
    .permitAll()
    .and()
.logout()
    .permitAll();




以上代码表示,对于"/admin/**"路径下的请求,需要有"ADMIN"角色方可访问;对于"/db/**"路径下的请求,需要有"ADMIN"和"DBA"两个角色方可访问;而其他请求只需要在通过身份验证后即可访问。同时,我们还可以设置登录页和退出页。



3.3 HttpSecurity解密失败怎么回事


解密失败可能是因为客户端传递的数据被篡改或者密钥不正确,当出现解密失败的情况,可以使用以下代码对HttpSecurity进行配置:




http.exceptionHandling()
    .authenticationEntryPoint(new Http403ForbiddenEntryPoint())
    .accessDeniedHandler(new AccessDeniedHandlerImpl());




以上代码为设置Http403ForbiddenEntryPoint和AccessDeniedHandlerImpl类,用于处理解密失败后的异常情况。



四、完整代码示例


下面是一个完整的HttpSecurity配置示例:




@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll()
            .and()
        .exceptionHandling()
            .authenticationEntryPoint(new Http403ForbiddenEntryPoint())
            .accessDeniedHandler(new AccessDeniedHandlerImpl());
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}




以上代码为一个完整的Spring Security配置类示例,其中包含了对HttpSecurity和AuthenticationManagerBuilder的配置。
            
              

                tags:                httpsecurity
                              

              

                声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
              

              

                

                  
10年以上业内强师集结,手把手带你蜕变精英

                  

                    
                    
                  

                  

                    
                    
                  

                  
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通

                  

                    免费领取

                  

                

                

                  
今日已有369人领取成功

                  

                    

                      

                        刘同学 138****2860 刚刚成功领取
                      

                      

                        王同学 131****2015 刚刚成功领取
                      

                      

                        张同学 133****4652 刚刚成功领取
                      

                      

                        李同学 135****8607 刚刚成功领取
                      

                      

                        杨同学 132****5667 刚刚成功领取
                      

                      

                        岳同学 134****6652 刚刚成功领取
                      

                      

                        梁同学 157****2950 刚刚成功领取
                      

                      

                        刘同学 189****1015 刚刚成功领取
                      

                      

                        张同学 155****4678 刚刚成功领取
                      

                      

                        邹同学 139****2907 刚刚成功领取
                      

                      

                        董同学 138****2867 刚刚成功领取
                      

                      

                        周同学 136****3602 刚刚成功领取
                      

                    

                  

                

              

            
            

                            

                

                
上一篇

                option125的全面解析
              

                            

                

                
下一篇

                linux获取MAC地址,linux获取dns
              

                          

            

              
                免费打包获取
              
            

            
            

              

                

                  相关推荐HOT
                

                
              

              

                                
                  

                    
                  

                  

                    
libffi-devel详解

                    

                      一、介绍libffi是一个C语言库,它提供了一些接口函数,使得在C语言中调用其他语言的代码成为可能。要实现这一功能,libffi主要提供了以下几个接...详情>>
                    

                    2023-11-23 16:40:27
                  

                
                                
                  

                    
                  

                  

                    
用法介绍jsnewmap()

                    

                      一、语法简介jsnewmap()是JavaScript中的一种内置函数,它用于创建一个新的Map对象。它的语法如下:new Map([iterable])其中,iterable是一个可...详情>>
                    

                    2023-11-23 16:26:03
                  

                
                                
                  

                    
                  

                  

                    
QTabWidget样式详解

                    

                      一、qtablewidget样式表1、背景颜色设置QTableWidget{  background-color: #F5F5F5;   selection-background-color详情>>
                    

                    2023-11-23 16:15:15
                  

                
                                
                  

                    
                  

                  

                    
linux 连接无线,linux配置无线

                    

                       linux系统下怎么设置连wifisudo dhcpcd wlan0 如果一切顺利的话,您应该已经通过 DHCP 获取到了一个全新的本地 IP,这个过程是在后台自动完成...详情>>
                    

                    2023-11-23 16:08:51
                  

                
                                
                  

                    
                  

                  

                    
matplotlib画布大小

                    

                      一、默认画布大小matplotlib是一个用Python编写的绘图库,可以制作各种类型的图表和可视化。在matplotlib中,画布是你绘制图形的区域,可以通过...详情>>
                    

                    2023-11-23 16:08:03
                  

                
                              

            

          
        
				

            

              

                热门推荐
              

              

                                
                                    

                                    
C++中的write函数详解

                  
                                  
                                
                                    

                                    
Java 学生类与教师类详解

                  
                                  
                                
                                    

                                    
PageHelper依赖详解

                  
                                  
                                
                                    

                                    
linux删除sh脚本的命令,linux删除.sh

                  
                                  
                                
                                    

                    4                  

                                    
libffi-devel详解

                                  
                                
                                    

                    5                  

                                    
Swiper.js的全面解析

                                  
                                
                                    

                    6                  

                                    
解析URL中的Query参数

                                  
                                
                                    

                    7                  

                                    
如何强制删除K8s中的Pod

                                  
                                
                                    

                    8                  

                                    
用法介绍jsnewmap()

                                  
                                
                                    

                    9                  

                                    
linux桌面快捷方式双击不能运行,linux桌面快捷方式不能打开

                                  
                              

              
            

            

            
              
            
              

              

                技术干货
                更多>>
              

              

                 
                  
                    

                      
                    

                    

                      
如何实现服务器负载均衡

                      
2023-12-06

                    

                  
                  
                  
                    

                      
                    

                    

                      
linux有哪些优势和劣势

                      
2023-12-06

                    

                  
                  
                  
                    

                      
                    

                    

                      
linux需要驱动吗

                      
2023-12-06

                    

                  
                  
                  
                    

                      
                    

                    

                      
android与linux的区别

                      
2023-12-06

                    

                  
                  
                  
                    

                      
                    

                    

                      
如何搭建基于容器的深度学习环境

                      
2023-12-06

                    

                  
                                

            


            
              

              

                职场就业
                更多>>
              

              

                 
                  
                    

                      
                    

                    

                      
网络安全软件开发的就业前景

                      
2023-12-09

                    

                  
                  
                  
                    

                      
                    

                    

                      
学会python工程师后的就业前景

                      
2023-12-09

                    

                  
                  
                  
                    

                      
                    

                    

                      
学会java工程师后的就业前景

                      
2023-12-09

                    

                  
                  
                  
                    

                      
                    

                    

                      
云计算技术就业前景以及发展方向怎样?

                      
2023-08-07

                    

                  
                                

            

			            
            

              

                快速通道

              
            

          

        
      
    
  

  


  

    

      
      
初心至善  匠心育人

      

        400-811-9990
        24小时在线咨询
      

    

    

      

        

          
关于千锋

          
        

        

          
学习资源

          
        

        

          
服务指南

          
        

      

      

        

          千锋教育
        

        
千锋学习站 | 随时随地免费学

      

      

        

          千锋教育
        

        
扫一扫进入千锋手机站

      

    

  



  

  

    

      热门课程
      
      
      
    

    

      
      IT培训
java培训
鸿蒙开发培训
嵌入式培训
python培训
UI培训
软件测试培训
云计算培训
大数据培训
物联网培训
游戏开发培训
全媒体运营培训
影视剪辑培训
网络安全培训
    

    
    
    
    
    
    
    
  

  

  

    Copyright 2011-2024
    北京千锋互联科技有限公司
    
      京ICP备12003911号-3
    
    
      京公网安备 11010802030320号
    
  

  
千锋教育 运营主体:北京千锋互联科技有限公司,属具备计算机技术培训资质的教育培训机构。