Spring Boot 3.2 集成最新 Spring Security6 实战

2024-06-04 5549阅读

Spring Boot 3.2 集成最新 Spring Security6 实战

引言

虽然网上已经有很多对于Spring Security6用法的最近用法的介绍,但并没有一个比较完整的示例讲解我们应该如何把以前过时的方法更新到最新的用法。因此,我以自己项目中的security配置为例,提供一个已经验证过的springSecurityFilterChain配置示例,供大伙参考。

调用链路

下面是Spring Security常见Bean在处理请求的调用链路:

/**
 * 处理链路:
 *      login : CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthenticationManager(优先级高于  SecurityUserDetailsService)  -> AuthenticationSuccessHandler/AuthenticationFailHandler
 *      logout: CookieToHeadersFilter -> ScSecurityContextRepository -> LogoutHandler -> LogoutSuccessHandler
 *      未登录进行 url request: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> ScAuthenticationEntryPoint
 *      登录后进行url request: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> CookieToHeadersFilter(子线程, 可以在前面ScSecurityContextRepository更新token并重新设置请求头)-> 服务接口
 *      鉴权失败: CookieToHeadersFilter -> ScSecurityContextRepository -> ScAuthorizationManager -> ScAuthenticationEntryPoint -> ScAccessDeniedHandler
 */

各个Bean的实现并没有什么变化,不知道怎么写的可以参考这篇博客,里面的很详细:https://blog.csdn.net/yuan__once/article/details/127022613

过时的写法

在最新版的Spring Security6.x版本中,我们发现以前WebSecurityConfig的springSecurityFilterChain方法配置写法已经过时,包括我们熟悉的and()方法等,官方将在Spring Security7中移除这些过时的方法:
Spring Boot 3.2 集成最新 Security6 实战 第1张

最新的写法

目前,官方采用Lambda的配置来替代传统的链式配置,示例如下:
Spring Boot 3.2 集成最新 Security6 实战 第2张
可以看到,这种采用 lambda 表达式的写法能更加清晰地展示 Spring Security 在处理 url 请求的调用链路,不再像以前一样一条链路写到头,又臭又长还显得冗余。经过测试,这种写法之前过时的写法实现的调用链路是完全一致的。
(不枉我摸索半天T^T)

WebSecurityConfig完整代码参考

/**
 * WebSecurityConfig 核心配置
 * @Author: ZenSheep
 * @Date: 2024/2/1 18:34
 */
@Configuration
@EnableWebFluxSecurity
public class WebSecurityConfig {
   
    @Autowired
    CookieToHeadersFilter cookieToHeadersFilter;
    @Autowired
    ScSecurityContextRepository scSecurityContextRepository;
    @Autowired
    ScAuthorizationManager scAuthorizationManager;
    @Autowired
    ScPermitUrlConfig scPermitUrlConfig;
    @Autowired
    ScAccessDeniedHandler scAccessDeniedHandler;
    @Autowired
    ScAuthenticationEntryPoint scAuthenticationEntryPoint;
    @Autowired
    AuthenticationSuccessHandler authenticationSuccessHandler;

相关阅读:

1、独家揭秘,服务器名称大全,一网囊括,应有尽有!

2、独家揭秘,PSV服务器功能特点全解析!

3、家用服务器深度解析,定义、功能与应用的秘密揭秘!

4、Switch港版服务器深度解析,你所关心的全揭秘!

5、NFS服务器详解,概念、作用与特点一网打尽!

    高速稳定云服务器25元起
    免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

    相关阅读

    目录[+]