Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
1. 前言
今天我们要进一步的的学习如何自定义配置Spring Security我们已经多次提到了,而且我们知道Spring Boot中的自动配置实际上是通过自动配置包下的总配置类上导入的Spring Boot Web安全配置类来配置的。所以我们就拿它开刀。如果还是一头雾水建议通过https://felord.cn查看Spring Security 实战。
2. 自定义 Spring Boot Web 安全配置类
我们使用我们最擅长的、抄源码中的,命名为我们自定义的:
相信已经有人注意到了上面中我覆写()了三个方法,我们一般会通过自定义配置这三个方法来自定义我们的安全访问策略。
2.1 认证管理器配置方法
用来配置认证管理器。说白了就是所有相关的它都管,包含密码机。如果你不清楚可以通过Spring Security 中的 UserDetail进行了解。本文对不做具体分析讲解,后面会有专门的文章来讲这个东西 。可通过Spring Security 实战系列进行学习。
2.2 核心过滤器配置方法
用来配置。而是基于用来配置。而又被委托给了Spring Security 核心过滤器 Bean。相关逻辑你可以在中找到。我们一般不会过多来自定义, 使用较多的使其方法用来忽略Spring Security对静态资源的控制。
2.3 安全过滤器链配置方法
这个是我们使用最多的,用来配置。用于构建一个安全过滤器链。最终被注入核心过滤器。有许多我们需要的配置。我们可以通过它来进行自定义安全访问策略。所以我们单独开一章来讲解这个东西。
3. HttpSecurity 配置
是后面几篇文章的重点,我们将实际操作它来实现一些实用功能。所以本文要着重介绍它。
3.1 默认配置
上面是Spring Security在Spring Boot中的默认配置。通过以上的配置,你的应用具备了一下的功能:
所有的请求访问都需要被授权。
使用表单进行登陆(默认路径为),也就是前几篇我们见到的登录页。
防止攻击、攻击。
启用认证
3.2 常用方法解读
使用了的构建方式来灵活制定访问策略。最早基于标签对进行配置。现在大部分使用方式。常用的方法解读如下:
4. 总结
到今天为止,我们已经由浅入深学习了很多关于Spring Security的知识。已经具有开始自定义来实现一些实用的功能了,在后面的文章开始我们将结合实际开发场景进行一些实战操作。敬请关注公众号:以第一时间获取相关教程。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20191016A0ROY800?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
