当前位置：首页 > news >正文

SpringSecurity6 | 自定义认证规则

news 2026/2/9 10:50:44

公众号封面

✅作者简介：大家好，我是Leo，热爱Java后端开发者，一个想要与大家共同进步的男人😉😉
🍎个人主页：Leo的博客
💞当前专栏： Java从入门到精通
✨特色专栏： MySQL学习
🥭本文内容：SpringSecurity6 | 自定义认证规则
📚个人知识库：知识库，欢迎大家访问

学习参考：

讲师：孙帅老师
课程：孙哥说SpringSecurity6

1.前言

大家好，我是Leo哥🫣🫣🫣，接到上一节，我们学习了如何修改SpringSecurity默认用户，使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截，就比如，登录，注册接口等这些是不是要进行拦截的，那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了，话不多说让我们开始吧😎😎😎。

2.环境搭建

本篇我们开始搭建一个新的模块，并取名为custom。具体搭建过程大家可以自行搭建，我这里就不在赘述了哈。

我已经搭建好了基本工程，并定义好了两个接口，以及自定义我们的登录用户名以及密码。

下面我们直接启动SpringBoot工程。

通过http://localhost:8600/test访问test接口

通过http://localhost:8600/hello访问hello接口

发现他都经过认证，至此我们基本环境介绍就到这里。

3.自定义规则

3.1 概述

在SpringSecurity6中，我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。

我们在SpringSecurity6可以这样进行实现。

首先自定义一个配置类，我这里命名为MySecurityConfig.java。
然后实现@EnableWebSecurity注解，并向Spring中注入一个Bean对象SecurityFilterChain。
后面我们都是通过这样实现方式的。
最后我们就可以开始自定义我们的规则了。

3.2 规则

放行hello接口。
除了hello接口，其他接口都需要进行认证。
开启表单认证。

直接上代码。

package org.javatop.custom.config;import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;/*** @author : Leo* @version 1.0* @date 2023-12-09 17:45* @description :*/
@Configuration
@EnableWebSecurity
public class MySecurityConfig {@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeRequests().requestMatchers("/hello").permitAll() // 放行改资源，不用认证可以直接访问.anyRequest().authenticated() // 所有请求都需要认证.and().formLogin(); // 开启表单登录return http.build();}
}

最后我们重启项目然后看效果是不是按照我们配置这样的。

首先访问http://localhost:8600/hello接口，发现确实没有通过认证可以直接访问，说明我们的配置类生效了。

然后访问http://localhost:8600/test接口，发现我们需要进行登录认证之后才可以访问。

3.3 拓展

当然也不是需要通过一个一个加然后进行配置，我们如果需要放行多个接口，我们可以通过进行以下配置。

直接在后面加上你需要放行的接口路径即可。

4.总结

以上便是本文的全部内容，本人才疏学浅，文章有什么错误的地方，欢迎大佬们批评指正！我是Leo，一个在互联网行业的小白，立志成为更好的自己。

如果你想了解更多关于Leo，可以关注公众号-程序员Leo，后面文章会首先同步至公众号。

公众号封面

SpringSecurity6 | 自定义认证规则

1.前言

2.环境搭建

3.自定义规则

3.1 概述

3.2 规则

3.3 拓展

4.总结

相关文章：

SpringSecurity6 | 自定义认证规则

浅析安科瑞电动机保护器在广州某地铁项目的设计与应用-安科瑞蒋静

LeetCode 2048. 下一个更大的数值平衡数

多线程（初阶七：阻塞队列和生产者消费者模型）

区间价值 --- 题解--动态规划

计算机毕业设计基于大数据的心脏病患者数据分析管理系统的设计与实现 Java实战项目附源码+文档+视频讲解

20：kotlin 类和对象 --泛型（Generics）

我对迁移学习的一点理解（系列2）

Spring MVC学习随笔-控制器(Controller)开发详解：控制器跳转与作用域（二）视图模板、静态资源访问

原型模式（Prototype Pattern）

IM通信技术快速入门：短轮询、长轮询、SSE、WebSocket

04_W5500_TCP_Server

入门Redis学习总结

SpringSecurity6 | 自定义登录页面

从单向链表中删除指定值的节点

Vue2与Vue3的语法对比

实时动作识别学习笔记

5G常用简称

自动化测试框架性能测试报告模板

【SpringBoot】解析Springboot事件机制，事件发布和监听

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

铭豹扩展坞 USB转网口突然无法识别解决方法

应用升级/灾备测试时使用guarantee 闪回点迅速回退

DeepSeek 赋能智慧能源：微电网优化调度的智能革新路径

3.3.1_1 检错编码（奇偶校验码）

Go 语言接口详解

系统设计 --- MongoDB亿级数据查询优化策略

Neo4j 集群管理：原理、技术与最佳实践深度解析

是否存在路径（FIFOBB算法）

MySQL 知识小结（一）