WebSecurityConfigurerAdapter过时，新方法替代

作者：sendymylove睛飘益 | 来源：互联网 | 2023-10-11 13:01

1、AuthenticationManager对象注入IOC@ConfigurationpublicclassS

1、AuthenticationManager对象注入IOC

@Configuration public class SecurityConfig { @Autowired private AuthenticationConfiguration authenticationConfiguration; @Bean public AuthenticationManager authenticationManager() throws Exception{ AuthenticationManager authenticatiOnManager= authenticationConfiguration.getAuthenticationManager(); return authenticationManager; } }

使用方法照常注入使用即可

@Service public class LoginServiceImpl implements LoginService { @Autowired private AuthenticationManager authenticationManager; ... }

2、配置过滤链

@Configuration public class SecurityConfig { @Bean SecurityFilterChain filterChain(HttpSecurity http)throws Exception{ return http.csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() .antMatchers("/user/login").anonymous() .anyRequest().authenticated() .and() .addFilterBefore(jwtAuthenticationTokenFilter,UsernamePasswordAuthenticationFilter.class) .build(); } }

推荐阅读

js
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40
java
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)

本文介绍了使用postman进行接口测试的方法，以测试用户管理模块为例。首先需要下载并安装postman，然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时，可以进行异常测试，包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ... [详细]

蜡笔小新 2023-12-14 10:29:45
java
深入浅出JWT

JWT（JSONWEBTOKEN）的组成https:jwt.ioheader（头部）承载两部分信息：声明 ... [详细]

蜡笔小新 2023-10-12 19:32:49
java
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
java
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
java
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01
java
通过Go SDK（Amazon S3）从Bucket生成Torrent - Generate Torrent from Bucket via Go SDK (Amazon S3)

Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]

蜡笔小新 2023-12-12 14:13:01
js
微信官方授权及获取OpenId的方法，服务器通过SpringBoot实现

主要步骤：前端获取到code(wx.login)，传入服务器服务器通过参数AppID和AppSecret访问官方接口，获取到OpenId ... [详细]

蜡笔小新 2023-12-10 10:54:58
java
struts2重点——ValueStack和OGNL

一、值栈（ValueStack）1.实现类：OGNLValueStack2.对象栈：CompoundRoot（ ... [详细]

蜡笔小新 2023-10-17 18:00:53
java
HTML form without CSRF protection,HTML表单没有CSRF保护

HTMLformwithoutCSRFprotectionHTML表单没有CSRF保护CSRF是伪造客户端请求的一种攻击，CSRF的英文全称是CrossSiteRequestFor ... [详细]

蜡笔小新 2023-10-12 18:39:05
require
Error when trying to delete a user

v.1.2.beta4Igetthefollowingerrorwhentryingtodeleteauserfromtheadmin ... [详细]

蜡笔小新 2023-10-12 14:22:34
js
HDIV简介一个简单又强大的安全框架

为什么80%的码农都做不了架构师？惯例官方纯英文档：https:hdivsecurity.comtechnical-documentationdo ... [详细]

蜡笔小新 2023-10-12 13:29:40
ip
如何防止模拟的http的恶意请求？

http:www.dewen.ioq5511我有一串URLwww.abc.com?paraxxx在页面中点击按钮后用ajax执行此URL后，后台会执行一些操作 ... [详细]

蜡笔小新 2023-10-12 11:45:20
python
Python接口自动化 ❀ 详解 CookieSession登录验证的工作原理

Python接口自动化 ❀ 详解 CookieSession登录验证的工作原理 ... [详细]

蜡笔小新 2023-10-11 21:10:07
js
【技术分享】使用Burp的intruder功能测试有csrf保护的应用程序

【技术分享】使用Burp的intruder功能测试有csrf保护的应用程序 ... [详细]

蜡笔小新 2023-10-11 08:42:40

sendymylove睛飘益

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章