如何在Spring Boot Security 2.0中使用2种不同的身份验证方法

bzzhuh 发表于 Dev

100

bzzhuh

我的应用程序使用基本身份验证进行spring-rest-rest访问（在“ / api / **”下的所有内容），并使用面向用户的API的UserDetailsService进行JWT身份验证（在本示例中，在“ / component”下的所有内容）。在升级到Spring Boot 2之前，我的工作如下：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    private UserDetailsService userDetailsService;
    private BCryptPasswordEncoder passwordEncoder;

    public SecurityConfig( UserDetailsService userDetailsService, BCryptPasswordEncoder passwordEncoder )
    {
        this.userDetailsService = userDetailsService;
        this.passwordEncoder = passwordEncoder;
    }

    @Override
    public void configure( AuthenticationManagerBuilder authenticationManagerBuilder ) throws Exception
    {
        authenticationManagerBuilder
                .userDetailsService( userDetailsService ).passwordEncoder( passwordEncoder )
                .and()
                .inMemoryAuthentication()
                .withUser( "rest" ).password( "something" ).authorities( "REST" ).roles( "REST" );
    }

    @Override
    protected void configure( HttpSecurity http ) throws Exception
    {
        http
                .cors()
                .and()
                .csrf().disable()
                .authorizeRequests()
                    .antMatchers( HttpMethod.POST, SecurityProperties.SIGN_UP_URL, SecurityProperties.LOGIN_URL ).permitAll()
                    .antMatchers( HttpMethod.GET, "/component1/**", "/component2/**", "/component3/**", "/component4/**" ).authenticated()
                    .antMatchers( HttpMethod.POST, "/component1/**", "/component2/**", "/component3/**", "/component4/**" ).authenticated()
                    .antMatchers( HttpMethod.GET, "/api/**" ).hasRole( "REST" )
                    .antMatchers( HttpMethod.OPTIONS, "/api/**" ).hasRole( "REST" )
                    .antMatchers( HttpMethod.PUT, "/api/**" ).hasRole( "REST" )
                    .antMatchers( HttpMethod.PATCH, "/api/**" ).hasRole( "REST" )
                    .antMatchers( HttpMethod.DELETE, "/api/**" ).hasRole( "REST" )
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .and()
                .addFilter( new JWTAuthenticationFilter( authenticationManager() ) )
                .addFilter( new JWTAuthorizationFilter( authenticationManager() ) )
                .addFilter( new BasicAuthenticationFilter( authenticationManager() ) );
    }
}

对于CORS，有一个单独的配置，我现在不关心，因为它以前运行良好，现在也不是任何麻烦的根源。

因此，在升级到Spring Boot Security 2时，我尝试将每种安全性中的所有内容放入2个不同的WebSecurityConfigurerAdapter中，这将使它们中的一种起作用，无论哪个@Order（1）编号都较小。我在某种程度上遵循了此处的示例：https : //github.com/spring-projects/spring-boot/wiki/Spring-Boot-Security-2.0

我想知道现在是否应该使用AuthenticationManagerBuilder摆脱此配置覆盖？还是将它们合并为一个文件？我不确定该怎么做，有人对此有经验吗？

bzzhuh

我今天回到这个。我放弃了整个多个WebSecurityConfigurerAdapter的东西，只是回到使用其中一个。使用过的Spring Security日志记录级别= DEBUG显示了一些容易修复的问题，因为我所做的事情不再支持Spring 5。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-12-2

我来说两句

0 条评论

登录后参与评论

TOP 榜单

文章

如何在Spring Boot Security 2.0中使用2种不同的身份验证方法

如何在Spring Boot Security 2.0中使用2种不同的身份验证方法

UITableView的项目向下滚动后更改颜色，然后快速备份

Linux的官方Adobe Flash存储库是否已过时？

用日期数据透视表和日期顺序查询

应用发明者仅从列表中选择一个随机项一次

Mac OS X更新后的GRUB 2问题

验证REST API参数

Java Eclipse中的错误13，如何解决？

带有错误“ where”条件的查询如何返回结果？

ggplot：对齐多个分面图-所有大小不同的分面

尝试反复更改屏幕上按钮的位置 - kotlin android studio

如何从视图一次更新多行（ASP.NET - Core）

计算数据帧中每行的NA

蓝屏死机没有修复解决方案

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

离子动态工具栏背景色

VB.net将2条特定行导出到DataGridView

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

在Windows 7中无法删除文件（2）

python中的boto3文件上传

当我尝试下载 StanfordNLP en 模型时，出现错误

Node.js中未捕获的异常错误，发生调用