Spring Security Core Plugin 四(Filters)

最新推荐文章于 2023-07-24 10:15:17 发布
最新推荐文章于 2023-07-24 10:15:17 发布
阅读量428 收藏
点赞数
分类专栏: spring/hibernate/mybatis grails/groovy/gradle 秒扒Spring

filterNames

通过rails.plugin.springsecurity.filterChain.filterNames来定制过滤器.

grails.plugin.springsecurity.filterChain.filterNames = [
   'securityContextPersistenceFilter', 'logoutFilter',
   'authenticationProcessingFilter', 'myCustomProcessingFilter',
   'rememberMeAuthenticationFilter', 'anonymousAuthenticationFilter',
   'exceptionTranslationFilter', 'filterInvocationInterceptor'
]

chainMap

定制不同的过滤器应用到不同的url格式上.

grails.plugin.springsecurity.filterChain.chainMap = [
   [pattern: '/urlpattern1/**', filters: 'filter1,filter2,filter3,filter4'],
   [pattern: '/urlpattern2/**', filters: 'filter1,filter3,filter5'],
   [pattern: '/**',             filters: 'JOINED_FILTERS']
]

JOINED_FILTERS用于把所以已定义的过滤器应用到此URL 格式 上.

clientRegisterFilter

另一种配置filterNames属性的方式是rails.plugin.springsecurity.SpringSecurityUtils.clientRegisterFilter()

grails-app/init/BootStrap.groovy

import grails.plugin.springsecurity.SecurityFilterPosition
import grails.plugin.springsecurity.SpringSecurityUtils

class BootStrap {

   def init = {
      SpringSecurityUtils.clientRegisterFilter(
          'myFilter', SecurityFilterPosition.OPENID_FILTER.order + 10)
   }
}

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

崔世勋
关注
专栏目录
Spring Boot + Spring Security + OAuth2 搭建 (一)
10-11 297
https://blog.csdn.net/wllovar/article/details/87621910 源代码地址:https://download.csdn.net/download/wllovar/10963011 具体那里有疑问可以给我发邮件1044560183@qq.com 最近应项目需求想搞一些类似微信公众平台那样的提供第三方访问的API,这就要用到OAuth2,具体OAut...
Spring Boot+Security+Mybatis实例
月下踪影的博客
04-27 854
Spring Boot+Security+Mybatis小实例 -->数据库表 CREATE TABLE `auth` ( `ids` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20) DEFAULT NULL, `password` varchar(20) DEFAULT NULL, `aut` varch...
Spring Security Core Plugin
金溪的博客
04-12 298
配置 默认值在插件的DefaultSecurityConfig.groovy文件中. 在应用中可以通过grails-app/conf/application.groovy和grails-app/conf/application.yml进行应用级配置. (1) 默认的只有POST请求才会触发登录, 为了允许GET访问, 添加 grails.plugin.springsecurity.logo...
Spring Security Core Plugin 九(URL属性)
金溪的博客
04-13 396
PropertyDefault ValueMeaningapf.filterProcessesUrl“/login/authenticate”Login form post URL, intercepted by Spring Security filterapf.usernameParameter“username”Login form username parameterapf.passwor...
Spring Security Core Plugin 二 (领域类)
金溪的博客
04-12 280
Person Class 自定义时username, enabled 和password是必备三个属性, 另外还需要定义一个authorities属性或getAuthorities方法. package com.mycompany.myapp import groovy.transform.EqualsAndHashCode import groovy.transform.ToString...
Spring security core plugin 八(Event)
金溪的博客
04-13 356
主要涉及两个事件类:AbstractAuthenticationEvent和AbstractAuthorizationEvent 事件通知 1. 注册事件监听器,添加感兴趣的事件,这样当相关事件类及其子类发生时,会接到通知。 MySecurityEventListener.groovy package com.foo.bar import org.springframework.cont...
Grails 的过滤器(Grails Filters)
Niu_chao的专栏
06-15 634
翻 by:Nainse 2009年6月1日21:52:34 从1.0版本Grails开始把filters作为一个约定来支持,它们可以被人为编码或作为插件(plug-ins),独立于控制器(controller)来应用。 这些过滤器是按照它们被定义的顺序来执行的。 ----------注意-------------- plug-ins的顺序是在load的时候确定的(In the case of pl...
认证、授权攻略三(1)、spring security(与springmvc集成实战)
java爱分享
07-26 485
概述 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 开发环境 Eclipse Mars.2 Release (4.5.2) JDK1.8.0_65 apache-maven-3.3.9 apache-tomcat-8.0.47 mysql-5...
springboot+springSecurity+mybatis实现权限管理
pjj755的博客
06-21 6017
数据库设计 说明: 1.用户可以对应多个角色,角色可以对应多个权限; 2.PermissionAccess对应menu,button,action; 配置文件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/
Demo project for Spring Boot 【1】spring-boot-starter【2】spring-boot-maven-plugin
BLOG域名:programb.blog.csdn.net
07-31 520
spring-boot-maven-plugin是一个Maven插件,用于简化Spring Boot应用程序的构建和部署过程。它提供了许多有用的功能,包括:打包可执行的JAR文件:该插件可以将Spring Boot应用程序打包为可执行的JAR文件,其中包含了所有的依赖和资源文件。自动重新加载:在开发过程中,该插件可以监视应用程序的源代码和资源文件的变化,并自动重新加载应用程序,以便快速查看修改的效果。自定义属性:通过该插件,可以方便地在构建过程中设置自定义的属性,例如应用程序的版本号、环境配置等。运行应用程
Spring Security】- 为什么过滤器名称必须是springSecurityFilterChain
Arielle-L
08-02 428
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecuri
Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977 漏洞复现
ADummy的博客
03-02 303
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执
Grails5.0.1+rest3.0.1实现token登录
最新发布
F_L_12_19的博客
07-24 407
Grails5.0.1+rest3.0.1实现token登录
GrailsSpring Security REST 插件实现REST API 的用户登录、权限控制功能
杨波的专栏
04-15 876
介绍了如何用grailsspring-security-rest插件实现用户登录、访问控制功能。
grails入门
金溪的博客
03-27 830
Grails是搭建在Groovy之上的一个开源MVC Web开发框架,它分别用Domain Class、View、Controller对应于MVC的模型、视图和控制器。可以简单的把一个Domain Class理解为数据库中的一张表,Grails在底层通过Hibernate将Domain Class和数据库的表进行映射。View在Grails中指的是GSP页面(不是JSP),它用来显示用户界面。GS...
9.Spring security漏洞保护
EdSheeran的博客
03-21 8751
文章目录*漏洞保护**9.1CSRF攻击与防御**9.1.1CSRF简介**9.1.2CSRF攻击演示**9.1.3CSRF防御**令牌同步模式**`SameSite`**需要注意的问题**9.1.4源码分析**`CsrfToken`**`CsrfTokenRepository`**`CsrfFilter`**`CsrfAuthenticationStrategy`**9.2HTTP响应头处理**9.2.1缓存控制**`Cache-Control`**`Pragma`**`Expires`**9.2.2`X
Spring Security中在Controller中获得用户信息
speedszh的博客
10-05 8131
使用Spring Security来实现权限管理   首先实现org.springframework.security.core.userdetails.UserDetailsService 接口中 loadUserByUsername 方法.   方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spri
Spring Security原理学习--核心过滤器Filter(二)
井底之蛙
10-14 7439
在上一篇博客Spring Security原理学习--简介与示例(一)中已经简单介绍了Spring Security相关的东西, 这篇博客我们介绍一下Spring Security相关的实现机制  。首先Spring Security的认证功能是依赖Filter实现的,当然在认证功能基础上还提供了一些安全的验证等都是依赖Filter来实现完成的,如下截图Spring Security提供了13个功...
Spring Security 插件核心参考文档
"Spring Security Core Plugin 是一款用于Grails应用的安全管理插件,它基于Spring Security框架,提供了用户认证和授权的功能。此文档是Spring Security Core Plugin的参考指南,旨在帮助开发者理解和配置该插件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值