SpringBoot - WebSecurityConfigurerAdapter的作用是什么？

最新推荐文章于 2025-03-25 06:30:00 发布

原创

最新推荐文章于 2025-03-25 06:30:00 发布 · 6.5k 阅读

标签

#spring boot

收录于

本文详细介绍了Spring Security的核心配置类WebSecurityConfigurerAdapter及其使用方法，包括如何自定义身份认证逻辑、全局安全过滤逻辑和URL访问权限控制逻辑。

该文章已生成可运行项目，

写在前面

WebSecurityConfigurer 只是一个空接口，WebSecurityConfigurerAdapter 就是针对这个空接口提供一个具体的实现，最终目的还是为了方便配置 WebSecurity。

public abstract class WebSecurityConfigurerAdapter 
		        implements WebSecurityConfigurer<WebSecurity> {
   
   }

一句话：Spring Security提供了一个抽象类WebSecurityConfigurerAdapter，它实现了默认的认证和授权，允许用户自定义一个WebSecurity类，重写其中的三个configure来实现自定义的认证和授权，这三个方法如下：

// 自定义身份认证的逻辑
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
    }
// 自定义全局安全过滤的逻辑
public void configure(WebSecurity web) throws Exception {
   
    }
// 自定义URL访问权限的逻辑
protected void configure(HttpSecurity http) throws Exception {
   
    }

SpringBoot - HttpSecurity是什么？
SpringBoot - WebMvcConfigurer的作用是什么？

作用是什么？

WebSecurityConfigurerAdapter 管理着Spring Security的整个配置体系，主要包括用户身份认证的管理、全局安全过滤管理和URL访问权限控制的管理。

身份认证

/**
 * 身份认证接口
 */
@Override
protected

本文章已经生成可运行项目

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cloneme01

关注关注

2
点赞
踩
15

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【SpringBoot 3.x 第82节】方法级安全：@PreAuthorize 与 SpEL，一文给你讲透！

**My Coding Family**

04-12

631

🏆本文收录于《滚雪球学SpringBoot 3.x》，专门攻坚指数提升，本年度国内最系统+最专业+最详细（永久更新）。

【Spring】springSecurity中WebSecurityConfigurerAdapter类中configure方法（5版本以下）

wosixiaokeai的博客

07-10

1393

configure。

1 条评论您还未登录，请先登录后发表或查看评论

WebSecurityConfigurerAdapter详解

热门推荐

wh柒八九的博客

10-18

7万+

本文来详细说下security中的WebSecurityConfigurerAdapter 文章目录概述概述

2301_82243626的博客

05-12

1419

一个好的心态和一个坚持的心很重要，很多冲着高薪的人想学习前端，但是能学到最后的没有几个，遇到困难就放弃了，这种人到处都是，就是因为有的东西难，所以他的回报才很大，我们评判一个前端开发者是什么水平，就是他解决问题的能力有多强。开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用，松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。

Spring Security 六 WebSecurityConfigurerAdapter

weixin_43172297的博客

07-30

8564

文章目录一、WebSecurityConfigurerAdapter是什么？1.WebSecurityConfigurer是什么？2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结一、WebSecurityConfigurerAdapter是什么？ WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类，该类允

【Spring Security】—— WebSecurityConfigurerAdapter

qq_33471737的博客

06-20

4409

官网地址 Spring Security Reference 版本：Version 5.5.0 WebSecurityConfigurerAdapter 继承关系图 Adapter 谷歌翻译：n. 【机】转接器【网络】适配器；适配器模式；接头。通过类名了解功能：我的理解，这个类是一个Web应用安全配置“接头”，及用户可通过这个“接头”接到自己的配置，也就是用户可以利用这个类来定制化安全配置。 SecurityBuilder 接口对这个接口暂时没有细看，先根据官网了解了一下这个接口想要实

Spring Security 自动配置介绍及源码分析

wangooo的博客

02-22

680

在 SpringBoot 中，只要你加入 spring-boot-starter-security 包到项目中，即使不配置 @EnableWebSecurity 和 WebSecurityConfigurerAdapter，SpringBoot 也会自动给我们添加这两个配置。具体可以看 SpringBootWebSecurityConfiguration及WebSecurityEnablerConfiguration。 /** * The default configuration for web

SpringSecurity笔记

qq_44619964的博客

02-23

243

SpringSecurity(安全) (瑟奎瑞替) 在web开发中，安全第一位！过滤器，拦截器~ 功能性需求：否做网站：安全应该在什么时候考虑？设计之初！ ·漏洞，隐私泄露 ·架构一旦确定~ shiro、SpringSecurity：很像~除了类不一样，名字不一样; 认证、授权(vip1,vip2,vip3) AOP：横切~配置类简洁 Spring Security是针对String项目...

04.Spring Boot 中的 Spring Security 自动配置初探

java程序员

08-17

546

我们在前几篇对 Spring Security 的用户信息管理机制，密码机制进行了探讨。我们发现相关的Servlet自动配置都在（当前 Spring Boot 版本为）模块的路径之下。其实官方提供的Starter组件的自动配置你都能在下找到。今天我们进一步来解密在的配置和使用。本文主要对 Spring Security 在 Spring Boot 中的自动配置一些机制进行了粗略的讲解。为什么没有细讲。因为从学习出发有些东西不是我们必须要深入了解的，但是又要知道一点点相关的知识。

6.Springboot集成安全框架

小门的博客

08-24

582

艾编程架构课程第十节笔记未完待续SpringSecurity1.Springboot集成SpringSecurity1.1SpringSecurity简介WebSecurityConﬁgurerAdpater：AuthenticationManagerBuilder：1.2开始导入SpringSecurity SpringSecurity 1.Springboot集成SpringSecurity 它是一个安全组件：shiro 在web开发中，安全是第一位的，我们可以通过拦截器、过滤器来做权限认证安全应该在

springboot整合springsecurity从Hello World到源码解析（二）：springsecurity配置加载解析

jsbintask的博客

01-16

884

springboot整合springsecurity从Hello World到源码解析（二）：springsecurity配置加载解析上一篇博客我们介绍了hellowrold入门，并且成功的看到了springsecurity的拦截效果，接下来我们就来看看springsecurity是如何做到的。系列其它文章 [springboot整合springsecurity从Hello Wo...

WebSecurityConfigurerAdapter已弃用

lazy_LYF的博客

10-12

3万+

在 Spring Security 5.7.0-M2 中，弃用了 `WebSecurityConfigurerAdapter`，Spring 鼓励用户转向基于组件的安全配置。

SpringSecurity WebSecurityConfigurerAdapter类使用

zzy7075的专栏

07-05

3366

WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Excepti...

深入理解 WebSecurityConfigurerAdapter【源码篇】

江南一点雨的专栏

07-29

1万+

我们继续来撸 Spring Security 源码，今天来撸一个非常重要的 WebSecurityConfigurerAdapter。我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的，但是对于 WebSecurityConfigurerAdapter 内部的工作原理，配置原理，很多小伙伴可能都还不太熟悉，因此我们今天就来捋一捋。我们先来看一张 WebSecurityConfigurerAdapter 的继承关系图：在这层继承关系中，有两个非常重要的类： S

浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法（二）

小爽帅到拖网速的博客

09-10

1万+

上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理，这一节我们会着重阐述SpringSecurity的配置，并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类，继承 WebSecurityConfigurerAdapter抽象类，实现 Spring Security在 Web 场景下的自定义配置。 @Con

SpringSecurity Web安全配置：HttpSecurity与WebSecurityConfigurerAdapter

最新发布

程序媛学姐的博客

03-25

2757

Spring Security的配置体系围绕着安全过滤器链构建，通过一系列配置类和构建器模式提供了声明式的安全定义方式。在Spring Security 5.7之前，WebSecurityConfigurerAdapter是配置的核心基类，开发者通过继承并重写其方法定义安全规则。从5.7版本开始，Spring Security推荐使用基于组件的配置方式，直接定义SecurityFilterChain Bean，但核心概念保持不变。

springsecurity自动配置

weixin_40655902的博客

05-18

617

使用版本为springboot 2.2.7 1.springboot默认配置文件 2.默认配置类 3.SecurityAutoConfiguration 默认到入了三个类 SpringBootWebSecurityConfiguration、 WebSecurityEnablerConfiguration、 SecurityDataConfiguration @Configuration(proxyBeanMethods = false) @ConditionalOnClass(DefaultAuth

springsecurity 学习的一些记录

wang01_01的博客

04-22

1046

然后所有继承了SecurityConfigurerAdapter的子类，都会执行一下configure()方法，这个方法就是把我们理解的15个过滤器加载到httpsecurity中了。但是webSecurity 这个类会自动加载，也是在这个类下面@Autowired 自动执行的这段代码，本质就是创建一个websecurity，然后就可以执行我们上面圈起来的buid()方法了。然后build的过程比较复杂，源码比较多，，关于这个构建的过程我就画了个图，方便大家一起理解。暂时学到了这么多，后续再更跟新这个。

spring boot，spring-security 自动配置源码分析

zhenghuangyu的博客

10-12

666

概述最近使用了spring-boot整合spring-security，比较想知道spring-boot到底在里面给我配置了什么bean，以及我自己写的 UserDetailService 是怎么生效的。特地跟踪源码分析了一遍，在这里记录一下。入口是spring-boot的自动装配 @EnableAutoConfiguration ，使用了这个注解spring-boot会加载spring.f...

springsecurity 加载页面慢_(五）SpringBoot中的SpringSecurity

weixin_39676034的博客

11-26

1523

一、SpringBoot中集成SpringSecurity由于项目使用了SpringBoot，所以在项目中集成SpringSecurity十分的简单。只需要引入下面坐标即可:然后启动项目，在控制台我们能够看到这样一段日志：引入SpringSecurity之后，我们来随便编写一个Controller：然后通过浏览器访问这个url，意外发生了：我们的请求被302到了一个/login页面，然而我们的项目...