学科分类
学科分类
Java
前端
Python
大数据
PHP
C/C++
目录
Java基础
Java Web
SSM框架
Spring Boot开发
Spring Boot开发入门
单元测试与热部署
Spring Boot简介
Spring Boot优点
Spring Boot入门程序
环境准备
使用Maven方式构建Spring Boot项目
使用Spring Initializr方式构建Spring Boot项目
Spring Boot概述
单元测试
热部署
Spring Boot原理分析
Spring Boot依赖管理
Spring Boot自动配置
Spring Boot执行流程
Spring Boot核心配置与注解
全局配置文件
application.properties配置文件
application.yaml配置文件
配置文件属性值的注入
使用@ConfigurationProperties注入属性
使用@Value注入属性
两种注解对比分析
Spring Boot自定义配置
使用@PropertySource加载配置文件
使用@ImportResource加载XML配置文件
使用@Configuration编写自定义配置类
Profile多环境配置
使用Profile文件进行多环境配置
使用@Profile注解进行多环境配置
随机值设置以及参数间引用
Spring Boot数据访问
Spring Boot数据访问概述
Spring Boot整合MyBatis
基础环境搭建
使用注解的方式整合MyBatis
使用配置文件的方式整合MyBatis
Spring Boot整合JPA
Spring Data JPA介绍
使用Spring Boot整合JPA
Spring Boot整合Redis
Redis介绍
使用Spring Boot整合Redis
Spring Boot视图技术
Spring Boot支持的视图技术
Thymeleaf基本语法
常用标签
标准表达式
Thymeleaf基本使用
Thymeleaf模板基本配置
静态资源的访问
使用Thymeleaf完成数据的页面展示
使用Thymeleaf配置国际化页面
Spring Boot实现Web开发
Spring MVC的整合支持
Spring MVC自动配置介绍
Spring MVC功能扩展实现
Spring Boot整合Servlet三大组件
组件注册整合Servlet三大组件
路径扫描整合Servlet三大组件
文件上传与下载
文件上传
文件下载
Spring Boot应用的打包和部署
Jar包方式打包部署
War包方式打包部署
Spring Boot缓存管理
Spring Boot默认缓存管理
基础环境搭建
Spring Boot默认缓存体验
Spring Boot缓存注解介绍
Spring Boot整合Redis缓存实现
Spring Boot支持的缓存组件
基于注解的Redis缓存实现
基于API的Redis缓存实现
自定义Redis缓存序列化机制
自定义RedisTemplate
自定义RedisCacheManager
Spring Boot安全管理
Spring Security介绍
Spring Security快速入门
基础环境搭建
开启安全管理效果测试
MVC Security安全配置介绍
自定义用户认证
内存身份认证
JDBC身份认证
UserDetailsService身份认证
自定义用户授权管理
自定义用户访问控制
自定义用户登录
自定义用户退出
登录用户信息获取
记住我功能
CSRF防护功能
Security管理前端页面
Spring Boot消息服务
消息服务概述
为什么要使用消息服务
常用消息中间件介绍
RabbitMQ消息中间件
RabbitMQ简介
RabbitMQ工作模式介绍
RabbitMQ安装以及整合环境搭建
安装RabbitMQ
Spring Boot整合RabbitMQ环境搭建
Spring Boot与RabbitMQ整合实现
Publish/Subscribe(发布订阅模式)
Routing(路由模式)
Topics(通配符模式)
Spring Boot任务管理
异步任务
无返回值异步任务调用
有返回值异步任务调用
定时任务
定时任务介绍
定时任务实现
邮件任务
发送纯文本邮件
发送带附件和图片的邮件
发送模板邮件
Spring Cloud
Docker

MVC Security安全配置介绍

使用Spring Boot与Spring MVC进行Web开发时,如果项目引入spring-boot-starter-security依赖启动器,MVC Security安全管理功能就会自动生效,其默认的安全配置是在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现的。其中,SecurityAutoConfiguration会导入并自动化配置SpringBootWebSecurityConfiguration用于启动Web安全管理,UserDetailsServiceAutoConfiguration则用于配置用户身份信息。

要完全关闭Security提供的Web应用默认安全配置,可以自定义WebSecurityConfigurerAdapter类型的Bean组件,但是不会关闭UserDetailsService用户信息自动配置类。如果要关闭UserDetailsService默认用户信息配置,可以自定义UserDetailsService、AuthenticationProvider或AuthenticationManager类型的Bean组件。另外,可以通过自定义WebSecurityConfigurerAdapter类型的Bean组件来覆盖默认访问规则,Spring Boot提供了非常多方便的方法,可用于覆盖请求映射和静态资源的访问规则。

从上面的介绍可以发现,MVC Security安全配置与WebSecurityConfigurerAdapter类的关系非常密切,这里通过Spring Security API查看其主要方法,具体如表1所示。

》表1 WebSecurityConfigurerAdapter类的主要方法及说明

方法 描述
configure(AuthenticationManagerBuilder auth) 定制用户认证管理器来实现用户认证
configure(HttpSecurity http) 定制基于HTTP请求的用户访问控制

从表1可以看到,WebSecurityConfigurerAdapter类中包含有两个非常重要的配置方法,分别是configure(AuthenticationManagerBuilder auth)和configure(HttpSecurity http)。configure(AuthenticationManagerBuilder auth)方法用于构建认证管理器,configure(HttpSecurity http)方法用于对基于HTTP的请求进行请求访问控制。

点击此处
隐藏目录