[英]Difference between registerGlobal(), configure(), configureGlobal(),configureGlobalSecurity in Spring security
我有三个代码片段都在做同样的事情:创建内存中的身份验证。 那么它如何影响在不同的方法名称中定义它?
第一:
public void registerGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER").and()
.withUser("admin").password("password").roles("USER","ADMIN");
}
}
第二个:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
第三个:
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
第四:
@Autowired
public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("user").roles("USER");
}
更新1:我还想补充一点:
configure()方法存在于WebSecurityConfigurerAdapter类中,而其他类不存在。
更新2:
我将示例项目中的方法重命名为以下内容,令我惊讶的是它正在对用户进行工作和身份验证。
你把它命名为什么,它的工作原理
@Autowired
public void anyMethodName(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("user").roles("USER");
}
实际上,您只有2种不同的选择。
选项1:仅使用注释 (它涵盖您的示例1,3和4 - 请注意您未在样本中包含相关注释)
registerGlobal , configureGlobal , configureGlobalSecurity完全相同的做事方式。 您可以根据自己的喜好命名方法。 唯一的限制是:
@Autowired注释方法 AuthenticationManagerBuilder ) (因为你可以看到方法的名称并不重要,这就是为什么你在谷歌搜索代码样本时发现了这么多不同的方法名称)
以下是它的外观示例:
@EnableWebSecurity
public class MyConfiguration {
@Autowired
public void whatever(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("password").roles("USER").and()
.withUser("admin").password("password").roles("USER", "ADMIN");
}
...
}
选项2:使用注释+方法覆盖 (它涵盖了您的示例2)
覆盖configure是WebSecurityConfigurerAdapter (或实现WebSecurityConfigurer任何@Configuration类)的子类中的一种方便方法,但它与其他选项具有相同的效果。
这只是品味/编程风格的问题,因为两种方法都具有相同的效果。
当您希望/需要将配置保留在单个类中时,第一个选项有意义,但您的@Configuration类已经扩展了其他类(并且您不希望实现整个WebSecurityConfigurer接口)。
让我们更详细地解释一下我的最后一点。 Spring提供了许多适配器类,您可以扩展它们以加速Spring配置的开发。
举个例子,我们WebMvcConfigurerAdapter一个常用的适配器: WebMvcConfigurerAdapter 。 您将从一个非常简单的配置开始,如下所示:
@EnableWebMvc
@Configuration
@ComponentScan({ "com.company.mypackage" })
public class SpringWebConfig extends WebMvcConfigurerAdapter {
}
这里有什么重要的:你的类已经扩展了一个Adapter类,所以你不能扩展另一个类
现在,您需要添加安全配置。 您可以选择将其包含在现有的SpringWebConfig配置类中,还是创建新的特定于安全性的配置类。 以下是两种方法的示例:
1)单个@Configuration类方法
这里需要注意的重要事项:SpringWebConfig 扩展了WebMvcConfigurerAdapter + @EnableWebSecurity
@EnableWebMvc
@Configuration
@ComponentScan({ "com.company.mypackage" })
@EnableWebSecurity
public class SpringWebConfig extends WebMvcConfigurerAdapter {
@Autowired
public void whatever(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("password").roles("USER").and()
.withUser("admin").password("password").roles("USER", "ADMIN");
}
}
2)特定安全性@Configuration类
这里需要注意的重要事项是:MySecurityConfig 扩展了WebSecurityConfigurerAdapter
保持SpringWebConfig不变并创建一个新的@Configuration类:
@Configuration
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
@Overide
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("password").roles("USER").and()
.withUser("admin").password("password").roles("USER", "ADMIN");
}
}
区别: registerGlobal(AuthenticationManagerBuilder auth)和configureGlobal(AuthenticationManagerBuilder auth)
configureGlobal方法的名称并不重要。 但是,仅在使用@EnableWebSecurity,@ EnableWebMvcSecurity,@ EnableGlobalMethodSecurity或@EnableGlobalAuthentication注释的类中配置AuthenticationManagerBuilder非常重要。 否则会产生不可预测的结果。
资源:
“Hello Spring Security Java Config”指南中的“创建Spring Security配置”一章。
protected void configure(AuthenticationManagerBuilder auth)是一种可能由WebSecurityConfigurer (及其接口WebSecurityConfigurer )提供的方法 - 我想这只是一种更类型的保存方法,但其结果没有区别。
“configure”和“configureGlobal”方法有什么区别?
[英]What's the difference between 'configure' and 'configureGlobal' methods?
Spring中的@PreAuthorize和@security批注有什么区别?
[英]What is difference between @PreAuthorize and @security annotation in Spring?
Spring-Security:Spring-Security 中 /** 和 /* url 模式的区别
[英]Spring-Security: Difference Between /** and /* url pattern in Spring-Security
Spring安全性:WebSecurityConfigurerAdapter和GlobalAuthenticationConfigurerAdapter之间的区别
[英]Spring security: difference between WebSecurityConfigurerAdapter and GlobalAuthenticationConfigurerAdapter
Spring Security 中 Role 和 GrantedAuthority 的区别
[英]Difference between Role and GrantedAuthority in Spring Security
在Spring Boot中与configureGlobalSecurity jdbcAuthentication结合使用@Roles
[英]@RolesAllowed in conjuction with configureGlobalSecurity jdbcAuthentication in Spring boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.