springsecurity新版
时间: 2023-10-13 08:06:07 浏览: 26
在Spring Security 5.7.0-M2中,WebSecurityConfigurerAdapter被弃用了,因为Spring Security鼓励用户转向基于组件的安全配置。这意味着我们需要直接注入AuthenticationManager对象来实现自定义认证,并且不能再使用继承WebSecurityConfigurerAdapter的方式来配置组件。
相关问题
Spring Security新版自定义登录页
在Spring Security中,可以通过自定义登录页面来替换默认的登录页面。下面是实现自定义登录页面的步骤:
1. 创建一个登录页面的HTML文件,例如`login.html`,并将其放置在项目的合适位置。
2. 在Spring Security的配置类中,使用`formLogin()`方法来配置登录页面的相关信息。在该方法中,可以使用`loginPage()`方法指定自定义登录页面的URL路径。
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login") // 指定自定义登录页面的URL路径
.permitAll();
}
}
```
在上述示例中,`loginPage("/login")`指定了自定义登录页面的URL路径为`/login`。
3. 在自定义登录页面的HTML文件中,可以使用表单来接收用户的登录信息,并将其提交到Spring Security的登录处理URL上。
```html
<form th:action="@{/login}" method="post">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" required autofocus />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required />
</div>
<button type="submit">Login</button>
</form>
```
在上述示例中,`th:action="@{/login}"`指定了表单提交的URL为Spring Security的登录处理URL。
通过以上步骤,就可以实现Spring Security新版的自定义登录页面了。
spring security 最新版更新了哪些?
Spring Security最新版本为5.5.0,主要更新内容如下:
1. 引入了OAuth2 JWT支持。
2. 支持Java 17。
3. 支持Spring Boot 2.6。
4. 对于WebFlux应用程序,引入了Reactive Spring Security。
5. 增加了Spring Security Test支持。
6. 使用Java 9模块化系统改进了Spring Security。
7. 增加了对JWT(JSON Web Token)和OAuth 2.0的支持。
8. 引入了新的API,包括OAuth2AuthorizationManager和ServerWebExchangeMatcher。
9. 增加了对Spring WebFlux的支持。
10. 引入了新的WebSecurityConfigurerAdapter方法,可以更方便地自定义安全配置。
11. 提供了新的注解,如@OAuth2Client和@WithMockOAuth2Scope。
12. 提供了新的过滤器,如JwtAuthenticationTokenFilter和OAuth2AuthorizationRequestRedirectFilter。
13. 引入了新的类,如OAuth2AuthorizationCodeGrantRequest、OAuth2TokenIntrospection和OAuth2TokenValidator。
14. 引入了新的依赖项,如spring-security-oauth2-client和spring-security-oauth2-jose。
15. 增加了对多因素身份验证的支持。