'org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' 已弃用，这种为题怎么解决

时间: 2024-11-27 21:12:03 浏览: 4

SpringSecurity_day03.pdf

### Spring Security与Spring Boot集成详解 #### 一、Spring Security简介 Spring Security 是一个功能强大的安全框架，它为基于 Java 的应用程序提供了身份验证（authentication）、授权（authorization）、CSRF 保护、登录和注销功能等功能。它能帮助开发者快速地为应用增加安全特性。 #### 二、Spring Security与Spring Boot集成环境搭建本篇文档主要介绍了如何将Spring Security与Spring Boot进行集成，并实现基本的认证功能。具体的技术选型如下： - **Spring Boot 版本**: 2.1.3 - **Spring Security** - **数据库**: MySQL - **持久层框架**: MyBatis - **前端展示**: JSP #### 三、Spring Boot工程创建与基础配置 ##### 1. 创建Spring Boot工程并导入依赖我们需要创建一个新的Spring Boot项目，并在`pom.xml`文件中添加必要的依赖。下面是一个简单的示例，用于创建一个具有Web支持的基础Spring Boot项目： ```xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> <relativePath/> </parent> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> </dependencies> ``` ##### 2. 编写启动类创建一个Spring Boot启动类，如下所示： ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class SecurityApplication { public static void main(String[] args) { SpringApplication.run(SecurityApplication.class, args); } } ``` #### 四、Spring Security基本认证实现 ##### 1. 默认配置下的认证测试 Spring Boot默认情况下会自动配置Spring Security，这使得所有的HTTP请求都需要经过认证。默认的用户名为“user”，密码则是在每次项目启动时随机生成的。 ##### 2. 测试认证流程启动Spring Boot应用后，尝试访问任何受保护的URL，例如`/product`，将会被重定向到Spring Security提供的默认登录页面。成功登录后，可以正常访问受保护的资源。 ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/product") public class ProductController { @GetMapping public String hello() { return "success"; } } ``` #### 五、自定义认证页面虽然Spring Boot默认提供的登录页面足够简单，但通常我们会希望自定义登录页面来满足业务需求。这里我们将介绍如何在Spring Boot中使用JSP作为登录页面。 ##### 1. 导入Tomcat插件由于Spring Boot默认使用嵌入式的Tomcat服务器，而JSP页面需要完整的Tomcat服务器支持，因此我们需要在项目中导入相应的Tomcat插件。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-jasper</artifactId> </dependency> ``` ##### 2. 配置JSP页面接下来，我们需要在`src/main`目录下创建`webapp`文件夹，并将JSP页面放入其中。此外，还需要配置Spring Boot应用为Web应用程序类型，这样`webapp`文件夹才能被正确识别。 ```xml  <packaging>war</packaging> ``` ##### 3. 自定义登录和登出逻辑接下来，我们可以在JSP页面中自定义登录表单，并修改表单提交的URL地址以及登出的URL地址。 ```jsp  <form action="/login" method="post"> <input type="text" name="username" placeholder="Username"/> <input type="password" name="password" placeholder="Password"/> <button type="submit">Login</button> </form> ``` ##### 4. 提供Spring Security配置我们需要提供一个Spring Security配置类来覆盖默认的行为。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 自定义配置 http.authorizeRequests() .antMatchers("/").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll(); } } ``` 通过以上步骤，我们可以实现Spring Security与Spring Boot的基本集成，并能够自定义登录页面及登录逻辑。这种集成方式不仅增强了系统的安全性，同时也提高了用户体验。

`WebSecurityConfigurerAdapter` 是 Spring Security 4.x 到 5.x 版本中用于配置 Web 安全的注解方式。然而，在 Spring Security 5.0 之后，官方推荐使用基于 Java 的配置而不是传统的 XML 配置。从版本 5.6 起，这个类被标记为 `@Deprecated`，表示它将在未来的某个版本中移除。如果你现在正在使用的项目依赖了较旧版本的 Spring Security 并遇到了此类警告，可以按照以下步骤处理： 1. **迁移到基于Java的配置**：开始使用 `WebSecurity` 接口及其子接口如 `HttpSecurity` 来编写安全配置。这是一个更现代、更模块化的方式。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.http.HttpSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .and() .logout() .logoutSuccessUrl("/"); } // 如果有自定义过滤器链，可以在 configure(HttpSecurity http) 方法中添加 @Override public void configure(HttpSecurityInterceptorRegistry registry) { registry.addInterceptor(new MyCustomInterceptor()); } } ``` 2. **更新依赖**：确保你的 Maven 或 Gradle 依赖是最新的 Spring Security 版本，如 5.7+ 或更高。 3. **消除Deprecation警告**：如果升级过程中报错，可能需要调整代码以适应新版本的变化。Spring Security 文档通常会提供迁移指南。

阅读全文

'org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' 已弃用 ，这种为题怎么解决

相关推荐

spring4.0 Configuration的使用.docx

SSH框架面试题.pdf

org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter的替代

org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' 已经过时了

'org.springframework.security.config.annotation.web.configuration.websecurityconfigureradapter' is deprecated

报错org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity is required

java: 找不到符号 符号: 类 WebSecurityConfigurerAdapter 位置: 程序包 org.springframework.security.config.annotation.web.configuration 需要添加什么依赖包

Error:(14,75) java: 程序包org.springframework.security.config.annotation.method.configuration不存在

Consider defining a bean of type 'org.springframework.security.config.annotation.web.builders.HttpSecurity' in your configuration.

Parameter 0 of method managementSecurityFilterChain in org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration required a bean of type 'org.springframework.security.config.annotation.web.builders.HttpSecurity' that could not be found.

Consider defining a bean of type 'org.springframework.security.authentication.AuthenticationManager' in your configuration.

Consider defining a bean of type 'org.springframework.security.oauth2.jwt.ReactiveJwtDecoder' in your configuration.

A component required a bean of type 'org.springframework.security.config.annotation.ObjectPostProcessor' that could not be found.

Parameter 0 of method filterChain in com.my.blog.config.SecurityConfig required a bean of type 'org.springframework.security.config.annotation.web.builders.HttpSecurity' that could not be found.怎么解决

Spring Boot整合Shiro搭建权限管理系统教学提纲.docx

Spring Boot整合Shiro搭建权限管理系统 (2).docx

最新推荐

SL-ST 差速器3D模型 SL-ST 差速器

C#大型药品进销存管理系统源码数据库 Access源码类型 WinForm

JAVAKTV点歌系统源码数据库 MySQL源码类型 WinForm

C语言数组操作：高度检查器编程实践

管理建模和仿真的文件

【KUKA系统变量进阶】：揭秘从理论到实践的5大关键技巧

如何使用Python编程语言创建一个具有动态爱心图案作为背景并添加文字'天天开心（高级版）'的图形界面？

基于Swift开发的嘉定单车LBS iOS应用项目解析

"互动学习：行动中的多样性与论文攻读经历"

PROTEUS符号定制指南：个性化元件创建与修改的全面攻略

'org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' 已弃用，这种为题怎么解决

java: 找不到符号符号: 类 WebSecurityConfigurerAdapter 位置: 程序包 org.springframework.security.config.annotation.web.configuration 需要添加什么依赖包