专栏名称: Java知音
专注于Java,推送技术文章,热门开源项目等。致力打造一个有实用,有情怀的Java技术公众号!
目录
51好读  ›  专栏  ›  Java知音

SpringBoot整合新版Spring Security:Lambda表达式配置更优雅

Java知音  · 公众号  ·  · 2024-02-26 10:05

正文

戳上方蓝字“ Java知音 ”关注我

Spring Security是保障Spring应用程序安全的强大框架,而新版的Spring Security引入了lambda表达式来配置,使得安全配置更加简洁、优雅。本文将介绍如何在Spring Boot项目中整合新版Spring Security,并通过lambda表达式进行安全配置,提供更好的开发体验。

1. 引言

Spring Security是一个用于身份验证和授权的框架,它提供了一套全面的安全服务,可轻松集成到Spring应用程序中。新版Spring Security引入了lambda表达式的配置方式,取代了之前的繁琐XML配置和方法调用链式配置,使得配置更加清晰、简洁。

2. 项目依赖配置

首先,确保你的Spring Boot项目中包含了Spring Security的依赖。在pom.xml中添加以下依赖: 


<dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-securityartifactId>
dependency>

3. 使用Lambda表达式配置Spring Security

在新版Spring Security中,使用lambda表达式配置可以显著提高配置的可读性和可维护性。以下是一个简单的例子,展示如何使用lambda表达式配置基本的身份验证和授权。 

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
                .username("user")
                .password("password")
                .roles("USER")
                .build();

        return new InMemoryUserDetailsManager(user);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    @Configuration
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                    .antMatchers("/""/home").permitAll()
                    .anyRequest().authenticated()
                    .and()
                .formLogin()
                    .loginPage("/login")
                    .permitAll()
                    .and()
                .logout()
                    .permitAll();
        }
    }
}

上述配置中,我们使用lambda表达式配置了一个简单的身份验证和授权。 userDetailsService 方法配置了一个内存中的用户,configure方法配置了访问权限和登录页面。

4. 自定义身份验证逻辑

在实际项目中,我们通常需要实现自定义的身份验证逻辑。通过lambda表达式,我们可以更清晰地定义自己的 UserDetailsService AuthenticationProvider 

@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Bean
    public DaoAuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(customUserDetailsService);
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }
}

在上述配置中,我们注入了一个自定义的 UserDetailsService ,并通过lambda表达式配置了 AuthenticationProvider 。这样我们可以更灵活地定义用户信息的获取和身份验证逻辑。

5. 认证与授权注解

新版Spring Security还引入了一系列基于注解的认证与授权。通过lambda表达式,我们可以更直观地配置这些注解。

5.1 @Secured注解 

@Configuration
@EnableWebSecurity
public class SecuredSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Secured("ROLE_ADMIN")
    @GetMapping("/admin")
    public String adminPage() {
        return "admin";
    }
}

在上述代码中,通过 @Secured("ROLE_ADMIN") 注解配置了访问路径 /admin 需要具备 ROLE_ADMIN 角色。

5.2 @PreAuthorize和@PostAuthorize注解 

@Configuration
@EnableWebSecurity
public class PrePostSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @PreAuthorize("hasRole('ADMIN')"






请到「今天看啥」查看全文


推荐文章
药物临床试验网  ·  分享 ▎临床试验中遗传办流程及要求详解
3 天前
内蒙古药闻  ·  国家药监局药审中心关于发布《生物制品注册受理审查指南(试行)》的通告
19 小时前
药渡  ·  有望成为首款!潜在重磅小分子疗法今年可能获批
2 天前
游戏茶馆  ·  终于等到你!《三角洲行动》“黑鹰坠落”剧情模式官宣定档
昨天
苏州市场监管  ·  好消息!市药检中心获批国家市场监管总局重点科研项目
昨天
苏州市场监管  ·  好消息!市药检中心获批国家市场监管总局重点科研项目
昨天
19楼  ·  教你瘦 !都说我是潜力股?生完2个娃瘦出小蛮腰惊艳到他们了!
8 年前
易观方舟AnalysysData  ·  中国数字营销市场生态图谱2016
8 年前
指尖阅读  ·  房事之后,女人的私处该如何护理?
7 年前
移民帮  ·  CNN评出23个最佳街头美食城市!梦想吃遍世界的你,怎能错过?
7 年前
每日必看军事  ·  ●花生加一物,胜吃无数补药!降压、降糖、防老花眼,必备
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!