2. 程式人生 > >Spring Security 配置多個標籤與HttpSecurity對應關係

Spring Security 配置多個標籤與HttpSecurity對應關係

阿新 發佈:2018-11-26

在把以前的xml配置改到java配置,找了半天沒找到…於是試出來以後才在官方文件搜尋到

引用一句話:

        http擁有一個匹配URL的pattern(對應.antMatcher()),未指定時表示匹配所有的請求,其下的子元素intercept-url也有一個匹配URL的pattern(對應.antMatchers()),該pattern是在http元素對應pattern基礎上的,也就是說一個請求必須先滿足http對應的pattern才有可能滿足其下intercept-url對應的pattern

java配置

參見spring官方文件5.9 Multiple HttpSecurity,我這裡大概類似於這樣


  
    
   
  1. 
    
     
    
    
     
      @Configuration
     
    
    2. 
   
  2. 
    
     
    
    
     
      @Order(
      1)                                                        
     
    
    3. 
   
  3. 
    
     
    
    
     
      public 
      class
     
     RestSecurityConfig extends WebSecurityConfigurerAdapter     {
     
    
    4. 
   
  4. 
    
     
    
    
      
     
    
    5. 
   
  5. 
    
     
    
    
         
      @Override
     
    
    6. 
   
  6. 
    
     
    
    
         
      protected void configure(HttpSecurity http) throws Exception {
     
    
    7. 
   
  7. 
    
     
    
    
     
              http
     
    
    8.  
    
   
  8. 
    
     
    
    
     
                  .antMatcher(
      "/rest/**")
     
    
    9. 
   
  9. 
    
     
    
    
     
                  .addFilterAt(rsFilter(), BasicAuthenticationFilter.class)
     
    
    10. 
   
  10. 
    
     
    
    
     
                  .exceptionHandling()
     
    
    11. 
   
  11. 
    
     
    
    
     
                  .authenticationEntryPoint(digestEntryPoint())
     
    
    12. 
   
  12. 
    
     
    
    
     
                  .and()
     
    
    13. 
   
  13. 
    
     
    
    
     
                  .csrf().disable()
     
    
    14. 
   
  14. 
    
     
    
    
     
                  .authorizeRequests()
     
    
    15. 
   
  15. 
    
     
    
    
     
                  .antMatchers(
      "/**")
     
    
    16. 
   
  16. 
    
     
    
    
     
                  .hasRole(
      "RSCLIENT")
     
    
    17. 
   
  17. 
    
     
    
    
     
          }
     
    
    18. 
   
  18. 
    
     
    
    
     
      }
     
    
    19.

原XML配置

參見14.6 Advanced Namespace Configuration,我這裡類似


  
    
   
  1. 
    
     
    
    
     
      <http pattern="/rest/**" entry-point-ref="digestEntryPoint">
     
    
    2. 
   
  2. 
    
     
    
    
         
      <intercept-url pattern='/**' access="hasRole('RSCLIENT')" />
     
    
    3. 
   
  3. 
    
     
    
    
         
      <custom-filter ref="digestFilter" position="BASIC_AUTH_FILTER" />
     
    
    4. 
   
  4. 
    
     
    
    
         
      <csrf disable="true" />
     
    
    5. 
   
  5. 
    
     
    
    
     
      </http>
     
    
    6.

 

相關推薦

Spring Security 配置標籤HttpSecurity對應關係

在把以前的xml配置改到java配置,找了半天沒找到…於是試出來以後才在官方文件搜尋到 引用一句話:         http擁有一個匹配URL的pattern(對應.antMatcher()),未指定時表示匹配所有的請求,其下的子

Spring Security配置HttpSecurity

我們可以通過繼承WebSecurityConfigurationAdapter 去配置多個HttpSecurity例項,例如,下面是一個以/api/開頭的url的不同配置的示例: @EnableWebSecurity public class

spring配置屬性檔案@Value

1,專案在spring裡配置多個屬性檔案: <bean id="propertyPlaceholderConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceho

[轉] Spring Boot配置DataSource

pro img ssp 情況 每一個 所有 title 進行 rom [From] https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin

Spring boot配置Redis資料來源操作例項

原文:https://www.jianshu.com/p/c79b65b253fa     Spring boot配置多個Redis資料來源操作例項 在SpringBoot是專案中整合了兩個Redis的操作例項,可以增加多個; 一般在一個微服務生態群中是不會出現多

在Linux的Tomcat下配置域名對應工程相連

1.如何實現修改Linux下Tomcat的埠號。 我們都知道,你的Linux伺服器上的Tomcat安裝配置好後,可以通過ip+:8080埠號訪問,如果想修改埠號,可以通過修改conf目錄下的server.xml檔案來實現。(溫馨提示:以下server.xml配置的修改在修改

spring+activemq配置生產者,消費者併發處理訊息

先貼配置 <?xml version="1.0" encoding="UTF-8"?>    <beans xmlns="http://www.springframework.org/schema/beans"   xmlns:xsi="http://w

使用spring+quartz配置定時任務

Spring被用在了越來越多的專案中, quartz也被公認為是比較好用的定時器設定工具, 在這裡通過一個demo說明如何使用spring和quartz配置多個定時任務. 環境: eclipse + maven + spring 3.0.6.RELEASE版本 + quar

Spring Boot配置DataSource

使用Spring Boot時,預設情況下,配置DataSource非常容易。Spring Boot會自動為我們配置好一個DataSource。 如果在application.yml中指定了spring.datasource的相關配置,Spring Boot就會使用該配置

spring-hibernate配置mysql連線池

<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns

spring security配置 AuthenticationManager

基於spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的時候需要多個authenticationManager來管理來自不同方向的認證管理,比如一個clientAuthenticationManager用來認證client

使用一個公網地址配置Horizon安全服務器連接服務器的方法

proc 均衡器 融合 -o 案例 瀏覽器 更新 dmi 字符 在企業應用中,將Horizon虛擬桌面發布到Internet時,需要在路由器或防火墻將TCP的443、4172、8443與UDP的4172等4個端口映射給Horizon安全服務器,才可將處於內網的虛擬桌面發布到

spring配置事務管理器

<tx:annotation-driven/> <bean id="transactionManager1" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"> <prope

SpringSecurity配置HttpSecurity(SpringBoot適用)

package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Orde

spring boot專案配置環境

比如我的spring boot專案有開發(dev)、測試(test)、生產(prod)三個環境,需要有三套對應的配置檔案。如下 在專案裡application.yml為主配置檔案,另外三個分別對應

spring boot中配置DispatcherServlet

spring boot為我們自動配置了一個開箱即用的DispatcherServlet,對映路徑為‘/’,但是如果專案中有多個服務,為了對不同服務進行不同的配置管理,需要對不同服務設定不同的上下文,比如開啟一個DispatcherServlet專門用於rest服務。 傳統springMVC專案 在傳統的spr

Spring boot中用Profile配置環境引數

一般我們在開發中,都有多套環境,比如資料庫配置,有:開發、測試、釋出三個環境。如果人工修改,一方面浪費人力,一方面也容易亂中出錯。 Spring提供了profile的功能,可以配置多套配置,在執行時指定使用那套,這樣程式碼只要一套,執行時加入不同引數就可以了。 如資料庫

spring + mybatis + mysql(主從) 配置resource(讀寫分離)

改造原有的專案 實現讀寫分離 準備工作: 1.需要一個能夠執行的spring + mybatis的專案 2.mysql 主從資料庫 拆分Dao(按照讀寫去拆分) 拆分mapping檔案 新增資料庫配置檔案(jdbc.properties)

Spring Boot中模組使用對應配置檔案

我們使用Spring Boot編寫多個模組開發時,我們希望各個模組使用各自的配置檔案,避免將整個專案的配置檔案都寫在一起,從而降低各個模組之間的耦合度。這裡有兩種方法讓各個模組讀取自己的配置檔案:先看看以下專案的目錄結構:有一個清晰的瞭解。我們讓各個模組讀取自己的配置檔案資訊

Spring中使用配置tx:annotation-driven

在專案中同時用到了JDBC和Hibernate,分別配置了各自的事務,同時配置了不同的tx:annotation-driven。 但是在實際使用中,只有配置在前的tx:annotation-driven起了作用,另外一個tx:annotation-driven不起作用。