Mình đã giới thiệu với chúng ta cách cài đặt và cấu hình để sử dụng Spring Security trong các ứng dụng Spring MVC. Cùng với Spring Boot application, thì việc thông số kỹ thuật Spring Sẹcurity sẽ dễ dàng hơn vô cùng nhiều. Họ không rất cần được làm từng step để cấu hình cho phần authentication với authorization của ứng dụng. Spring Boot hỗ trợ họ giảm bớt rất nhiều thao tác cùng với những cấu hình mặc định cho Spring Security. Cụ thể như cầm nào? bản thân sẽ share với các bạn một số kỹ năng về Spring Security vào Spring Boot application chúng ta nhé!




Bạn đang xem: Spring security là gì

bảo mật thông tin ứng dụng Java web do Spring Security
setup Spring Boot CLI

Đầu tiên, mình sẽ tạo nên mới một Spring Boot application:


*
*
*
*
*
*
*
*
*

Các bạn cũng có thể thay thay đổi username và password khoác định này bằng cách cấu hình 2 property sau vào tập tin application.properties:

spring.security.user.name=khanhspring.security.user.password=123456Chạy lại ứng dụng, các các bạn sẽ thấy mặc định password sẽ không còn được generate nữa và chúng ta có thể sử dụng username và password mà tôi đã khai báo sinh sống trên nhằm đăng nhập.

Spring Boot sử dụng cấu hình mặc định của class WebSecurityConfigurerAdapter để thông số kỹ thuật cho Spring Security. Giả dụ take a look vào code của class WebSecurityConfigurerAdapter, các các bạn sẽ thấy mặc định thì Spring Security cấu hình cho phần authorization như sau:

protected void configure(HttpSecurity http) throws Exception this.logger.debug("Using default configure(HttpSecurity). "+ "If subclassed this will potentially override subclass configure(HttpSecurity).");http.authorizeRequests((requests) -> requests.anyRequest().authenticated());http.formLogin();http.httpBasic();Như chúng ta thấy, mặc định Spring Security sẽ ngăn hết tất cả các request, tự động generate login khung và sử dụng http basic bỏ phần authentication. Như mình đã nói với chúng ta trong nội dung bài viết về Cấu hình Spring Security sử dụng WebSecurityConfigurerAdapter cùng AbstractSecurityWebApplicationInitializer, bạn cũng có thể override class WebSecurityConfigurerAdapter để chuyển đổi cấu hình này.

package com.huongdanjava.springboot.springsecurity;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


Xem thêm: Diligence Là Gì ? Due Diligence Là Gì Due Diligence Là Gì

Configurationpublic class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter
Overrideprotected void configure(HttpSecurity http) throws Exception super.configure(http);và tất nhiên, các bạn cũng có thể override cách tiến hành configure(AuthenticationManagerBuilder auth) để thay thế sửa chữa cho phần thông số kỹ thuật authentication nha những bạn!