当前位置:主页 > java教程 > Spring Security表单配置

Spring Security表单配置过程分步讲解

发布:2023-04-24 14:20:02 59


给大家整理一篇相关的编程文章,网友茹乐瑶根据主题投稿了本篇教程内容,涉及到Spring Security表单配置、Spring Security、Spring Security表单配置相关内容,已被327网友关注,涉猎到的知识点内容可以在下方电子书获得。

Spring Security表单配置

Spring Security授权

实现授权接口方法安全注解

实现授权接口

实现接口

org.springframework.security.authorization.AuthorizationManager

import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.AuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.access.intercept.RequestAuthorizationContext;
import java.util.function.Supplier;
public class MyAuthorizationManager implements AuthorizationManager<RequestAuthorizationContext> {
    @Override
    public AuthorizationDecision check(Supplier<Authentication> authentication, RequestAuthorizationContext object) {
    	// ... 这里可以写授权逻辑
        // 返回true表示有权限
        return new AuthorizationDecision(true);
    }
}

然后在配置中加入

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
      http.formLogin(form -> {
          form
                  .loginProcessingUrl("/login") // 接受登录请求的url,默认也是login
                  .loginPage("/toLogin") // 表单对应的url
                  .successForwardUrl("/success") // 登录成功后重定向的url
                  .failureForwardUrl("/failure") // 登录失败后重定向的url
                  ;
              })
              .authorizeHttpRequests(authorize -> {
                  // 授权所有请求都得经过授权
                  authorize.anyRequest().access(new MyAuthorizationManager());
              })
              .csrf().disable(); // 简单粗暴禁用csrf
      return http.build();
}

授权配置完成

方法安全注解

首先开启方法安全注解

@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfig {
	// ... 省略配置
}

方法安全注解常用的有两个

org.springframework.security.access.prepost.PreAuthorize

org.springframework.security.access.prepost.PostAuthorize

PreAuthorize 是访问前授权

PostAuthorize 是访问后授权

例子:

import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import security.demo.DataEntity;
import java.util.UUID;
@RestController
@RequestMapping("/admin")
public class AdminController {
    @GetMapping("/res/{id}")
    @PreAuthorize("hasAnyRole('admin')")
    public String getResById(@PathVariable("id") String id) {
        return id;
    }
    @GetMapping("/res/{id}")
    @PreAuthorize("hasAnyRole('admin')")
    @PostAuthorize("returnObject.creator == authentication.name")
    public DataEntity getDataEntityById(@PathVariable("id") String id) {
        String creator = UUID.randomUUID().toString();
        return DataEntity.builder().id(id).someData("一些数据").creator(creator).build();
    }
}

其中的DataEntity是一个简单的pojo类

import lombok.Builder;
import lombok.Data;
@Data
@Builder
public class DataEntity {
    private String id;
    private String someData;
    private String creator;
}

PreAuthorize 里面可以接收授权表达式,例子的意思是,当前用户要有admin角色

PostAuthorize 也接收授权表达式,例子里面的意思是,然后的实体类的creator属性必须是当前用户的username

更多的表达式可以参考官方文档: https://docs.spring.io/spring-security/reference/5.7/servlet/authorization/expression-based.html

官方文档里面有更多的注解和更多的使用方式

到此这篇关于Spring Security表单配置过程分步讲解的文章就介绍到这了,更多相关Spring Security表单配置内容请搜索码农之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持码农之家!


参考资料

相关文章

  • Spring Security中防护CSRF功能详解

    发布:2023-04-23

    这篇文章主要介绍了Spring Security中防护CSRF功能,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教


  • Spring Security配置保姆级教程

    发布:2023-04-02

    Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架


  • spring security集成cas实现单点登录过程

    发布:2023-04-01

    这篇文章主要介绍了spring security集成cas实现单点登录过程,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教


  • Spring Security中使用authorizeRequests遇到的问题小结

    发布:2023-04-16

    Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员,这篇文章主要介绍了Spring Security中使用authorizeRequests遇到的问题,需要的朋友可以参考下


  • SpringBoot整合Spring Security过滤器链加载执行流程源码分析(最新推荐)

    发布:2023-03-24

    Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security,这篇文章主要介绍了SpringBoot整合Spring Security过滤器链加载执行流程源码分析,需要的朋友可以参考下


  • 解决spring security中遇到的问题

    发布:2023-04-23

    这篇文章主要介绍了解决spring security中遇到的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教


  • Spring Security使用Lambda DSL配置流程详解

    发布:2023-03-31

    Spring Security 5.2 对 Lambda DSL 语法的增强,允许使用lambda配置HttpSecurity、ServerHttpSecurity,重要提醒,之前的配置方法仍然有效。lambda的添加旨在提供更大的灵活性,但是用法是可选的。让我们看一下HttpSecurity的lambda配置与以前的配置样式相比


网友讨论