- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
谁能解释一下何时覆盖 configure(HttpSecurity)
、configure(WebSecurity)
和 configure(AuthenticationManagerBuilder)
?
最佳答案
configure(AuthenticationManagerBuilder) 用于通过允许轻松添加 AuthenticationProviders 来建立身份验证机制:例如下面定义了使用内置“用户”和“管理员”登录的内存身份验证。
public void configure(AuthenticationManagerBuilder auth) {
auth
.inMemoryAuthentication()
.withUser("user")
.password("password")
.roles("USER")
.and()
.withUser("admin")
.password("password")
.roles("ADMIN","USER");
}
configure(HttpSecurity) 允许基于选择匹配在资源级别配置基于 Web 的安全性 - 例如下面的示例将对以/admin/开头的 URL 限制为具有 ADMIN 角色的用户,并声明任何其他 URL 都需要成功验证。
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
}
configure(WebSecurity) 用于影响全局安全的配置设置(忽略资源、设置 Debug模式、通过实现自定义防火墙定义拒绝请求)。例如,以下方法会导致任何以/resources/开头的请求被忽略以进行身份验证。
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**");
}
更多信息可以引用以下链接Spring Security Java Config Preview: Web Security
关于java - HttpSecurity、WebSecurity 和 AuthenticationManagerBuilder,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22998731/
我正在为 Spring Boot Rest 服务器配置 HttpSecurity,并且我需要使创建用户端点不需要身份验证。 Controller 方法的映射是POST/users/{username}
我有带有 OAuth2 的 Spring Boot 应用程序。我想打开一些端点以进行匿名访问。我可以使用以下方法做到这一点: http .authorizeRequests()
我的Grails 3.0.3应用程序中有一个相当简单的安全配置: @Configuration @EnableWebSecurity class SecurityConfiguration exten
作为一名解决方案架构师,我想为当前应用程序上下文中的所有 Spring Security 过滤器链添加一个过滤器,无论它们是如何或在何处声明的,这样忘记添加它的开发人员就不会错过这个过滤器. 假设不同
您可以通过执行以下操作向响应添加 header @EnableWebSecurity public class CacheControl extends WebSecurityConfigurerAd
我从这里开始关注 Spring Security 指南,http://docs.spring.io/spring-security/site/docs/3.2.0.RELEASE/reference/
我有一个 Spring Boot + Spring Security 应用程序,它有几个antMatchers 路径;一些 fullyAuthenticated(),一些 permitAll()。 如
I am doing Spring Security Oauth2. In client side I override configure(HttpSecurity http) method and
我试图了解 RequestMatcher、AntMatcher 等是如何工作的。我阅读了一些帖子并了解了基础知识。实际上我有这个简单的基本配置: @Override protected void co
我正在尝试向我的应用程序添加一个不安全的 Controller 端点 /foo/bar,但每当我尝试调用它时,我都会收到 401 Unauthorized。 这是我的 WebSecurityConfi
谁能解释一下何时覆盖 configure(HttpSecurity)、configure(WebSecurity) 和 configure(AuthenticationManagerBuilder)?
我收到 POST 端点错误 403 Forbidden,其他端点按预期工作。 我有 4 个端点,我需要重现身份验证行为: GET \users - no authentication GET \det
要在 Spring Boot 中提供自定义身份验证提供程序,我是否需要以下两项?它们有什么区别? AuthenticationManagerBuilder HttpSecurity.authentic
这个问题已经有答案了: Spring Security : Multiple HTTP Config not working (2 个回答) 已关闭 4 年前。 我已按照以下说明为管理员和用户创建两个
我尝试实现spring security,但是我有很多角色和权限,然后我想将角色动态添加到彼此的资源中。喜欢它: @Override protected void configure(HttpSecu
我正在尝试将 Spring Security 实现到我的基于 MVC Maven 的项目,并已包含 Spring Boot。 我有工作前端和后端,但直到现在我都在使用假登录 - 我只是通过 JS 和
在 WebSecurityConfigurerAdapter 类中,我们使用 protected void configure(HttpSecurity http) 方法为请求添加限制。我想要的是:
我听从了 official documentation 的建议关于如何配置两个单独的 HttpSecurity 实例: @Configuration @EnableWebSecurity public
我费尽心思编写了一个 DSL 来为我的自定义身份验证机制配置 HttpSecurity,但是我对其应用的大部分配置在应用程序运行时似乎都没有生效,而当我在 webapp 中手动配置时,一切都完美无缺。
我总是得到 http 状态 403。我有这个安全配置: @Override protected void configure(HttpSecurity httpSecurity) throws Exc
我是一名优秀的程序员,十分优秀!