Spring Security——配置方式和定制化选项多种方式（包含Java配置和XML配置以及注解）

Spring Security提供了多种配置方式和定制化选项，可以根据项目需求进行灵活配置。

1. 基于Java配置的方式

通过创建一个继承自 WebSecurityConfigurerAdapter 的配置类，可以实现对Spring Security的各种配置。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("{noop}admin123").roles("ADMIN")
                .and()
                .withUser("user").password("{noop}user123").roles("USER");
    }
}

2. 基于XML配置的方式

通过在Spring配置文件中定义 <security:http>和 <security:authentication-manager> 等标签，可以配置Spring Security的安全规则和认证授权信息。

<security:http auto-config="true">
    <security:intercept-url pattern="/admin/**" access="hasRole('ADMIN')"/>
    <security:intercept-url pattern="/user/**" access="hasAnyRole('ADMIN', 'USER')"/>
    <security:form-login login-page="/login" default-target-url="/home"/>
    <security:logout logout-success-url="/logout"/>
</security:http>

<security:authentication-manager>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="admin" password="admin123" authorities="ROLE_ADMIN"/>
            <security:user name="user" password="user123" authorities="ROLE_USER"/>
        </security:user-service>
    </security:authentication-provider>
</security:authentication-manager>

3. 使用注解进行安全配置

可以在Spring Security配置类中使用注解 @EnableGlobalMethodSecurity 来启用方法级安全性，以实现对方法的细粒度权限控制。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
    // 配置方法级安全性
}

原文链接: https://blog.csdn.net/2401_82884096/article/details/138248963

万字：支付“核心系统”详解

2024-11-02 15:33

专栏作者：隐墨星辰 \| 主编：陈天宇宙这篇文章也尝试化繁为简，探寻支付系统的本质，讲清楚在线支付系统最核心的一些概念和设计理念。虽然支付行业已经过了风头最劲的时光，但跨境支付仍然在蓬勃发展，每年依然有很多新人进入这个行业，这篇文章尝试为这些刚入行的新人提供一点帮助。文章只介绍一些支付行业十几

资深支付架构师视角：实战从问题定义到代码落地的完整套路

2024-11-02 15:33

前言今天从一个实际案例入手，介绍站在架构师的角度，如何识别并定义问题，提炼需求，技术方案选型，再到详细设计，最后利用AI的能力协助写出核心的代码，验证与调优。解决问题存在一定的模式，也可以称之为框架，总结出自己的思考和解题框架，以后再碰到同类型的问题就可以如庖丁解牛一样容易。很多年前，我写代码

Spring 实现 3 种异步接口

2024-10-18 09:07

大家好，我是苏三～如何处理比较耗时的接口？这题我熟，直接上异步接口，使用 Callable、WebAsyncTask 和 DeferredResult、CompletableFuture等均可实现。但这些方法有局限性，处理结果仅返回单个值。在某些场景下，如果需要接口异步处理的同时，还持续不断地

设计模式第16讲——迭代器模式（Iterator）

2024-10-08 11:24

一、什么是迭代器模式迭代器模式是一种行为型设计模式，它提供了一种统一的方式来访问集合对象中的元素，而不是暴露集合内部的表示方式。简单地说，就是将遍历集合的责任封装到一个单独的对象中，我们可以按照特定的方式访问集合中的元素。二、角色组成抽象迭代器（Iterator）：定义了遍历聚合对象所需的方法

Spring Security——配置方式和定制化选项多种方式（包含Java配置和XML配置以及注解）

1. 基于Java配置的方式

2. 基于XML配置的方式

3. 使用注解进行安全配置

万字：支付“核心系统”详解 2024-11-02 15:33

资深支付架构师视角：实战从问题定义到代码落地的完整套路 2024-11-02 15:33

Spring 实现 3 种异步接口 2024-10-18 09:07

重学SpringBoot3-集成Redis（五）之布隆过滤器 2024-10-08 11:24

设计模式第16讲——迭代器模式（Iterator） 2024-10-08 11:24

vue2路由和vue3路由区别及原理 2024-10-08 11:24

目录