------分割线之 WebSecurityConfigrerAdapter弃用问题------

WebSecurityConfigurerAdapter 被弃用的原因是 Spring Security 项目的维护者希望将项目的主要开发工作集中在新的配置方式上,即基于 Java 的配置(Java Configuration)和基于 Lambda 的表达式。这主要是因为 Spring 5.0 引入了重量级的 Java 配置支持,而 WebSecurityConfigurerAdapter 是基于 XML 的配置方式,并不完全兼容 Java 配置。

下面比较下新旧WebSecurity的写法区别

1、配置方式
1.1、旧:

在旧版的配置中,Security需要我们写一个类去继承他的WebSecurityConfigurerAdapter并把这个配置注入到容器中

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter{.....
}
1.2、新

在新版中我们只需要在自定义的配置类头顶添加

@Configuration、@EnableWebSecurity 注解即可将你写的这个注入到IOC容器中。
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import({ WebSecurityConfiguration.class, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class,HttpSecurityConfiguration.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {/*** Controls debugging support for Spring Security. Default is false.* @return if true, enables debug support with Spring Security*/boolean debug() default false;}

从源码中我们可以看到内部以及实现了@Configuration注解,所有不需要我们手动注入IOC容器 

2、自定义过滤器链
2.1、旧:

实现自定义过滤链需要重写configure(HttpSecurity http)方法

	@Overrideprotected void configure(HttpSecurity http) throws Exception {http.mvcMatchers("/login.html").permitAll().formLogin().......csrf().disable();}
2.2、新

@EnableWebSecurity 注解内部,作者也对新版的Spring Security配置SecurityFilterChain进行了特别说明:

新版的实现方法不再和旧版一样在配置类里面重写方法,而是构建了一个过滤链对象并通过@Bean注解注入到IOC容器中:

	@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests((auth) -> {auth.mvcMatchers("/user/login").permitAll().anyRequest().authenticated();}).formLogin().......csrf().disable()// 构建过滤链并返回return http.build();}
 3、自定义数据源

先回顾下前面介绍的数据源的认证流程:

在整个认证流程中,我们在提交用户表单数据的时候,会先被AbstractAuthenticationProcessingFilte捕获到如何被封装为UsernamePasswordAuthenticationToken 的token 对象,然后将整个对象交给AuthenticationManager认证管理器去实现认证,而这个时候就会去数据源UserDetailService类中去进行对应的认证方式,认证成功返回UserDetails对象,否则返回null,所以我们这个时候目的就比较明确了,为实现自定义数据源,我们就需要去重新实现一个类继承自UserDetailsSerive类,然后将这个类交给AuthenticationManager认证管理器,这样我们在认证的时候,认证管理器就会使用我们自定义的数据源。

3.1、旧:

(1)首先去实现一个自定义实体类继承自UserDetails(注意:必须把这个类需要重写一些方法,这些方法都是给认证管理器去做一些工作的,这个User类还可以拥有一些其他的字段属性,比如说username,password…建议基于数据库中的User表来设置

(2)然后是实现一个类继承UserDetailsService

(3)配置:WebSecurityConfigurationAdapter实现类里面,我们使用@Autowired注入我们刚刚写的LoginUserDetailService类使用 configure(AuthenticationManagerBuilder auth) 方法将这个实例交给AuthenticationManager

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {@Autowiredprivate LoginUserDetailService loginUserDetailService@Overrideprotected void configure(HttpSecurity http) throws Exception {http.mvcMatchers("/login.html").permitAll().formLogin().......csrf().disable();}@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(loginUserDetailService);}@Override@Beanpublic AuthenticationManager authenticationManagerBean()throws Exception {return super.authenticationManagerBean();}
}
3.2、新

新版的比较简单,直接定义好数据源,注入就可以了,无需手动到配置类中去将它提交给AuthenticationManager进行管理。相比旧版,跳过了手动auth.userDetailsService(loginUserDetailService),新版底层会帮你执行这一步

@Component
public class LoginUserDetailService implements UserDetailsService {private final UserMapper userMapper;@Autowiredpublic LoginUserDetailService(UserMapper userMapper, RoleMapper roleMapper) {this.userMapper = userMapper;}@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {// 数据查询userMapper.方法return user;}
}
4、其他:

新版也是通过@Bean的方式自定义。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/4087.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Elasticsearch 精确查询:术语查询、多术语查询、主键查询、范围查询、存在查询、前缀查询、正则查询与通配符查询

为了深入理解Elasticsearch的各种精确查询方法,我们将通过一系列示例来演示术语查询、多术语查询、主键查询、范围查询、存在查询、前缀查询、正则查询和通配符查询的应用场景。首先,我们为示例准备一组数据: POST person/_doc/1 {"id&…

OpenInventor/Coin3D 学习指南

简介 Coin3D是OpenInventor规范/API的开源实现,它提供了丰富的资源供学习OpenInventor编程,并以更为宽松的LGPL许可证发布。 重要类别 包括基本类型(如向量、矩阵等)、大多数对象的基类、用于运行时类型检查的类、字段和字段容…

C++(18): C++:std::bind的使用

1. 简述 std::bind是C11标准库中的一个功能强大的函数适配器,它可以将一个可调用对象(函数、函数指针、函数对象或者成员函数指针)与其参数绑定,生成一个新的可调用对象。这个新的可调用对象可以像普通函数一样被调用,…

WebMvcConfigurer(一)介绍

一、简介 WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于j…

【NR RedCap】Release 18标准中对5G RedCap的增强

博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G技术研究。 博客内容主要围绕…

leetcode_34.在排序数组中查找元素的第一个和最后一个位置

34. 在排序数组中查找元素的第一个和最后一个位置 题目描述:给你一个按照非递减顺序排列的整数数组 nums,和一个目标值 target。请你找出给定目标值在数组中的开始位置和结束位置。 如果数组中不存在目标值 target,返回 [-1, -1]。 你必须设计…

ArcGIS小技巧—你分得清投影与定义投影吗

Arcmap中关于投影的工具有四个,分别是定义投影、投影、投影栅格、批量投影。这四个工具既有相同之处也有不同之处,下面我将一一介绍。 ①定义投影:Arcmap中关于定义投影工具是这样描述的:“所有地理数据集均具有一个用于显示、测…

PD虚拟机和双系统哪个好 Mac建议装双系统吗

在当今数字化时代,对于部分使用Mac电脑的用户来说,选择如何在系统中运行Windows或其他操作系统能节省大量精力。Parallels Desktop(PD)虚拟机和双系统是两种常见的选择,它们各自具有优势和限制。下面我们来看看PD虚拟机…

SM5308 兼容IP5306 2.1A充电 2.4A放电 移动电源IC芯片

SM5308电源管理芯片的应用领域很广泛,主要包括: 1. 移动电源和充电宝:SM5308常用于移动电源解决方案中,因为它可以高效地管理锂电池的充放电过程,并且提供了高集成度和低外部元件数量的需求。 2. 智能手机和平板电脑…

页面分页打印,echarts图解决办法;生成PDF

1:echarts图片前端打印不是很完美,对于VUE2.0版本不是很有好 2:360浏览器不支持vue的最新版本的插件vue3-print-nb 3:vue-print-nb 可以打印带有echarts 一页内容,并且还存在bug,第一次点击打印没有&…

BIM为电力、供水和道路工程无缝集成,助力智慧城市计划

在道路和公用事业工程中利用 Bentley Open 系列应用程序,项目进度加快 10%,节省成本 1,000 万印度卢比 推动基础设施现代化,实现智慧城市愿景 Dholera特别投资区位于印度艾哈迈达巴德西南 100 公里处,毗邻古吉拉特邦的贸易中心&a…

英智数字孪生机器人解决方案,赋能仓库物流模式全面升级

工业机械臂、仓储机器人、物流机器人等模式的机器人系统在现代产业中扮演着愈发重要的角色,他们的发展推动了自动化和智能化水平的提高,有助于为制造业、物流业、医疗保健业和服务业等行业创造新效率并提升人们的生活质量。 行业面临的挑战 机器人开发、…

区块链 | OpenSea:Wyvern protocol

目录 Wyvern on the OpenSea 1 交易流程 1.1 卖家 1.2 买家 2 组成部分 2.1 WyvernProxyRegistry 2.2 OwnableDelegateProxy 2.3 NFT Contract 2.4 OpenSea Order Book 2.5 Wyvern Exchange Contract 3 总结 🥑原文:Wyvern on the …

如何写好代码?

文章目录 前言内容代码应当易于理解命名注释格式循环和逻辑设计函数设计类其它(编程规范、静态检查工具)重构 前言 在软件开发领域,写好代码是至关重要的一环。不论是在学校学习的学生,刚刚毕业的应届生,还是刚步入企…

数据结构-二叉树-链式

一、链式二叉树的结构 typedef int BTNodeDataType; typedef struct BTNode {BTNodeDataType data;struct BTNode* left;struct BTNode* right; }BTNode; 二叉树的前中后序遍历 前序:根左右 中序:左根右 后序:左右根 void PreOrder(BTNo…

spring boot3单模块项目工程搭建-上(个人开发模板)

⛰️个人主页: 蒾酒 🔥系列专栏:《spring boot实战》 目录 写在前面 上文衔接 常规目录创建 common目录 exception.handle目录 result.handle目录 controller目录 service目录 mapper目录 entity目录 test目录 写在最后 写在前面 本文…

uniapp视频播放器(h5+app)

关于uniapp视频播放器遇到的一些问题,mark下。 中途遇到了很多问题,如果有相同的伙伴遇到了类似的,欢迎交流 官方的video播放器在app上不友好,有以下功能不支持。 loadedmetadata、controlstoggle不支持导致只能手写控制层。 不…

Linux实验一:Linux环境及编程工具

目录 一、实验目的二、实验内容三、参考代码四、实验步骤步骤1. 编辑源代码test1.c步骤2. 编译源代码test1.c步骤3. 调试test1步骤4. 重新编译运行test1.c 五、实验结果六、实验总结 一、实验目的 1、掌握Linux C开发过程中的基本概念; 2、掌握如vim,GC…

keepalived检测Nginx高可用

node1 192.168.136.55 node2 192.168.136.56 两台机器都安装dnf install keepalived nginx [rootnode1 ~]# echo "web test page, ip is hostname -I." > /usr/share/nginx/html/index.html [rootnode2 ~]# echo "web test page, ip is hostname -I."…

【ARMv9 DSU-120 系列 4 -- Utility bus 详细介绍 1】

请阅读【Arm DynamIQ™ Shared Unit-120 专栏 】 文章目录 DSU-120 Utility bus事务类型访问大小事务长度安全状态总结缓存控制(ARCACHEU 或 AWCACHEU)突发类型(ARBURSTU 或 AWBURSTU)锁定信号(ARLOCKU 或 AWLOCKU)Utility bus acceptance capabilities