Qualcuno potrebbe spiegare quando eseguire l'override di configure(HttpSecurity)
, configure(WebSecurity)
e configure(AuthenticationManagerBuilder)
?HttpSecurity, WebSecurity e AuthenticationManagerBuilder
risposta
configure (AuthenticationManagerBuilder) viene utilizzato per stabilire un meccanismo di autenticazione consentendo ad AuthenticationProviders di essere aggiunto facilmente: ad es. Quanto segue definisce l'autenticazione in memoria con gli accessi "utente" e "admin" integrati.
public void configure(AuthenticationManagerBuilder auth) {
auth
.inMemoryAuthentication()
.withUser("user")
.password("password")
.roles("USER")
.and()
.withUser("admin")
.password("password")
.roles("ADMIN","USER");
}
configure (HttpSecurity) permette di configurare web based di sicurezza a livello di risorse, sulla base di una partita di selezione - per esempio L'esempio seguente limita gli URL che iniziano con/admin/per gli utenti con ruolo ADMIN e dichiara che tutti gli altri URL devono essere autenticati correttamente.
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
}
configure (WebSecurity) viene utilizzato per le impostazioni di configurazione che influiscono sicurezza globale (ignorare le risorse, modalità di debug impostato, rifiutare le richieste mediante l'attuazione di una definizione firewall personalizzato). Ad esempio, il metodo seguente causerebbe qualsiasi richiesta che inizia con/resources/per essere ignorata ai fini dell'autenticazione.
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**");
}
È possibile fare riferimento al seguente link per ulteriori informazioni Spring Security Java Config Preview: Web Security
- 1. ASP.NET MVC4 WebSecurity - DB Storage Location
- 2. Come faccio manualmente "registrare un utente in" usando WebSecurity + SimpleMembership?
- 3. Configurare Swagger-UI per rilevare l'endpoint di HttpSecurity Logout di Spring
- 4. Java Spring Security config - più provider di autenticazione
- 5. Autenticazione di base e basata su modulo con sicurezza Spring Javaconfig
- 6. configurazione Web Primavera Boot + Sicurezza + Multi HTTP
- 7. Come applicare il filtro di sicurezza molla solo sugli endpoint protetti?
- 8. In Spring-Security con Java Config, perché HTTPBasic POST desidera il token csrf?
- 9. In memoria e fornitori personalizzati tutti insieme
- 10. bisogno primavera esempio di sicurezza Java config mostrando autenticazione di base solo
- 11. Primavera di sicurezza/j_spring_security_check Not Found 404
- 12. Il logout di Spring Security non funziona - non cancella il contesto di sicurezza e l'utente autenticato esiste ancora
- 13. Come aggiungere un gestore di accesso negato in spring-security-javaconfig
- 14. Spring Boot e OAuth2, WebSecurityConfigurerAdapter vs ResourceServerConfigurerAdapter
- 15. Spring Boot mostra il popup Http-Basic-Auth dopo il login fallito
- 16. AuthenticationSuccessHandler Spring Security
- 17. Come utilizzare RemoteTokenService?
- 18. Come creare i metodi personalizzati WebSecurity.Login e WebSecurity.CreateUserAndAccount in MVC 4?
- 19. PreAuthorize non funziona su Controller
- 20. Single Sign-Out con Spring Security e CAS
- 21. Errore di accesso personalizzato di sicurezza Spring
- 22. Come riattivare l'accesso anonimo all'endpoint di avvio di Spring Boot?
- 23. Disabilitare l'autenticazione di base mentre si utilizza la configurazione Java di Spring Security
- 24. Multiple WebSecurityConfigurerAdapter: uno come libreria, negli altri utenti è possibile aggiungere il proprio accesso di sicurezza
- 25. Come ottenere primavera avvio e l'esempio OAuth2 di utilizzare le credenziali di password di concedere ad altri quello predefinito
- 26. Configurazione di sicurezza con Spring-boot
- 27. Configurazione Spring-Boot e Spring-Security
- 28. Primavera Boot 1.3.3 @EnableResourceServer e @ EnableOAuth2Sso allo stesso tempo
- 29. /api-url ha un elenco di filtri vuoto in Spring Boot Security
- 30. Spring SAML Extension e Spring Security Conflitto di protezione CSRF