新版 Spring Security 配置的变化
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
这篇文章提到,随着SpringBoot2.7版本的发布,Spring Security中的WebSecurityConfigurerAdapter类已经过时,作者解释了如何使用新的方法来配置Spring Security。
原先,我们通过继承WebSecurityConfigurerAdapter来配置过滤器链和路径放行规则。但现在,Spring官方建议使用SecurityFilterChain Bean来配置过滤器链,而WebSecurity的配置则通过WebSecurityCustomizer Bean实现。
作者通过一个示例展示了如何在Spring Boot项目中实现这些配置。首先,作者创建了一个简单的Spring Boot工程,并添加了Web和Spring Security依赖。其次,作者演示了如何通过注册UserDetailsService实例来使用自定义用户而非系统默认用户。
接着,作者解释了如何允许某个接口(例如"/hello")匿名访问且不通过Spring Security过滤器链。在过去,这可以通过重写WebSecurityConfigurerAdapter中的configure(WebSecurity)方法来实现,现在则需要创建一个WebSecurityCustomizer Bean并在其中配置。
最后,作者讨论了如何自定义登录页面和参数,这可以通过提供SecurityFilterChain Bean来完成。新的配置方法不仅直观,而且更容易让开发者理解Spring Security的底层过滤器链机制。为了让读者了解Spring Security中的过滤器,作者还提供了一个配置实例,展示了如何使用HttpSecurity来定义安全规则,这与以前的写法相似。
文章结尾,作者鼓励读者尝试新的配置方法,并提到了TienChin项目配套视频,邀请读者参与。
想要了解更多内容?