Spring Security Core Plugin 四(Filters)

最新推荐文章于 2023-07-24 10:15:17 发布
最新推荐文章于 2023-07-24 10:15:17 发布
阅读量417 收藏
点赞数
分类专栏: spring/hibernate/mybatis grails/groovy/gradle 秒扒Spring

filterNames

通过rails.plugin.springsecurity.filterChain.filterNames来定制过滤器.

grails.plugin.springsecurity.filterChain.filterNames = [
   'securityContextPersistenceFilter', 'logoutFilter',
   'authenticationProcessingFilter', 'myCustomProcessingFilter',
   'rememberMeAuthenticationFilter', 'anonymousAuthenticationFilter',
   'exceptionTranslationFilter', 'filterInvocationInterceptor'
]

chainMap

定制不同的过滤器应用到不同的url格式上.

grails.plugin.springsecurity.filterChain.chainMap = [
   [pattern: '/urlpattern1/**', filters: 'filter1,filter2,filter3,filter4'],
   [pattern: '/urlpattern2/**', filters: 'filter1,filter3,filter5'],
   [pattern: '/**',             filters: 'JOINED_FILTERS']
]

JOINED_FILTERS用于把所以已定义的过滤器应用到此URL 格式 上.

clientRegisterFilter

另一种配置filterNames属性的方式是rails.plugin.springsecurity.SpringSecurityUtils.clientRegisterFilter()

grails-app/init/BootStrap.groovy

import grails.plugin.springsecurity.SecurityFilterPosition
import grails.plugin.springsecurity.SpringSecurityUtils

class BootStrap {

   def init = {
      SpringSecurityUtils.clientRegisterFilter(
          'myFilter', SecurityFilterPosition.OPENID_FILTER.order + 10)
   }
}

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

崔世勋
关注
专栏目录
spring-plugin-core-2.0.0.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-plugin-core-2.0.0.RELEASE.jar; 赠送原API文档:spring-plugin-core-2.0.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-core-2.0.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring...
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1697
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
Grails过滤器(Grails Filters)
Niu_chao的专栏
06-15 622
翻 by:Nainse 2009年6月1日21:52:34 从1.0版本Grails开始把filters作为一个约定来支持,它们可以被人为编码或作为插件(plug-ins),独立于控制器(controller)来应用。 这些过滤器是按照它们被定义的顺序来执行的。 ----------注意-------------- plug-ins的顺序是在load的时候确定的(In the case of pl...
Grails5.0.1+rest3.0.1实现token登录
最新发布
F_L_12_19的博客
07-24 385
Grails5.0.1+rest3.0.1实现token登录
spring security core plugin 五(Authentication)
金溪的博客
04-13 348
Basic and Digest Authentication     Property Default Description useBasicAuth false Whether to use Basic authentication basic.realmName “Grail...
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6397
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
spring-plugin-core-1.2.0.RELEASE-API文档-中英对照版 .zip
04-08
赠送jar包:spring-plugin-core-1.2.0.RELEASE.jar; 赠送原API文档:spring-plugin-core-1.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-core-1.2.0.RELEASE-sources.jar; 包含翻译后的API文档:...
spring-plugin-core-2.0.0.RELEASE-API文档-中英对照版.zip
05-03
赠送jar包:spring-plugin-core-2.0.0.RELEASE.jar; 赠送原API文档:spring-plugin-core-2.0.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-core-2.0.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring...
spring-plugin-metadata-2.0.0.RELEASE-API文档-中英对照版.zip
05-03
赠送jar包:spring-plugin-metadata-2.0.0.RELEASE.jar; 赠送原API文档:spring-plugin-metadata-2.0.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-metadata-2.0.0.RELEASE-sources.jar; 赠送Maven依赖信息...
SpringSecurity(十)【CSRF 漏洞保护】
Vinjcent
12-25 1558
具体的操作方式就是在每一个 HTTP 请求中,除了默认自动携带的 Cookie 参数之外,再提供一个安全的、随机生成的字符串,我们称之为 CSRF 令牌。可以发现,当用户在8080正常认证身份之后,假如另外一台服务知道8080服务的转账接口,那么就会根据这个接口去操作用户的信息,这回给我们用户带来数据泄露的问题,因为都是在当前网站的 Cookie 信息识别用户。获取服务端令牌方式如下。说明:模拟场景,用户A给用户B转账,在用户A未注销之前,有人通过用户A已经认证的信息,对其进行转账给用户C的操作。
Spring Security Core Plugin
金溪的博客
04-12 281
配置 默认值在插件的DefaultSecurityConfig.groovy文件中. 在应用中可以通过grails-app/conf/application.groovy和grails-app/conf/application.yml进行应用级配置. (1) 默认的只有POST请求才会触发登录, 为了允许GET访问, 添加 grails.plugin.springsecurity.logo...
grails入门
金溪的博客
03-27 794
Grails是搭建在Groovy之上的一个开源MVC Web开发框架,它分别用Domain Class、View、Controller对应于MVC的模型、视图和控制器。可以简单的把一个Domain Class理解为数据库中的一张表,Grails在底层通过Hibernate将Domain Class和数据库的表进行映射。View在Grails中指的是GSP页面(不是JSP),它用来显示用户界面。GS...
grails+spring Security项目demo
Noah
03-11 2515
1.环境:(ubuntu13.0+jdk1.7)  grails2.3.4 + spring-security-core:2.0-RC2 + hibernate:3.6.10.6 2.步骤: (1)新建一个目录并新建一个项目,例如 mkdir Test; cd Test; grails creat-app 稍后,将会需要你输入项目名称,我输入的是TestSecurity 进入项目
Spring Security中在Controller中获得用户信息
speedszh的博客
10-05 8106
使用Spring Security来实现权限管理   首先实现org.springframework.security.core.userdetails.UserDetailsService 接口中 loadUserByUsername 方法.   方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spri
Grails+Spring Security 所遇到的几个问题(1)
xplidelphi的专栏
02-16 346
安全是每个实际的应用所必需面对的问题。但是,安全是个技术活,没有相当的功底是搞不定的。况且,DRY(don't repeatyourself)一直是我们的信条。所以,SpringSecurity成了一个非常不错的选项。 Grails约定优先的策略能够带来很大的便利,于是,两者的结合就是顺理成章的事情。 网上相关的帖子很多,经测试,总结下来是这样几个步骤。创建G...
Spring-Security-core插件使用教程
Grails&drupal
08-07 1814
作者: 伯特·贝克威思,贝弗利塔尔博特 版本: 1.2.7.3 1. 创建Grails应用程序 $ grails create-app bookstore $ cd bookstore 2. 安装该插件 $ grails install-plugin spring-security-core 3. 创建User和 Role 领域类。 $ grails s2-quickstart c
Grails 的插件开发
杨波的专栏
04-02 929
本文记录了开发一个 grails 的插件所遇到的问题,涉及 spring security core 和 rest 插件的使用、扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值