Spring Security 新特性 Lambda DSL 使用

時間  2019-11-26
標籤 spring security 特性 lambda dsl 使用 欄目 Spring 简体版
原文   原文鏈接

Lambda DSL概述

Spring Security 5.2 對 Lambda DSL 語法的加強,容許使用lambda配置HttpSecurityServerHttpSecurityspring

重要提醒,以前的配置方法仍然有效。lambda的添加旨在提供更大的靈活性,可是用法是可選的。讓咱們看一下HttpSecurity的lambda配置與之前的配置樣式相比。安全

HttpSecurity

使用lambdas配置

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorizeRequests ->
                authorizeRequests
                    .antMatchers("/blog/**").permitAll()
                    .anyRequest().authenticated()
            )
            .formLogin(formLogin ->
                formLogin
                    .loginPage("/login")
                    .permitAll()
            )
            .rememberMe(withDefaults());
    }
}複製代碼

等效配置,不使用lambda

@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/blog/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .rememberMe();
    }
}複製代碼

默認狀況

Lambda DSL配置技巧比較上面的兩個樣本時,您會注意到一些關鍵差別:ide

在Lambda DSL中,無需使用.and()方法連接配置選項。HttpSecurity調用Lambda方法以後實例自動返回進行進一步的配置。ui

Spring Security WebFlux

@EnableWebFluxSecurity
public class SecurityConfig {

    @Bean
    SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http
            .authorizeExchange(exchanges ->
                exchanges
                    .pathMatchers("/blog/**").permitAll()
                    .anyExchange().authenticated()
            )
            .httpBasic(withDefaults())   //使用提供的默認值啓用安全功能
            .formLogin(formLogin ->
                formLogin
                    .loginPage("/login")
            );
        return http.build();
    }
}複製代碼

總結

Spring SecurityLambda DSL 自動縮進使配置更具可讀性、不須要使用連接配置選項.and()。Spring Security DSL與其餘Spring DSL(例如Spring Integration和Spring Cloud Gateway)具備相似的配置方法。imagespa

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程