Spring Security Core Plugin 九(URL属性)

最新推荐文章于 2023-03-21 16:27:26 发布
最新推荐文章于 2023-03-21 16:27:26 发布
阅读量396 收藏
点赞数
分类专栏: spring/hibernate/mybatis grails/groovy/gradle 秒扒Spring
PropertyDefault ValueMeaning

apf.filterProcessesUrl

“/login/authenticate”

Login form post URL, intercepted by Spring Security filter

apf.usernameParameter

“username”

Login form username parameter

apf.passwordParameter

“password”

Login form password parameter

apf.allowSessionCreation

true

Whether to allow authentication to create an HTTP session

apf.postOnly

true

Whether to allow only POST login requests

apf.continueChainBefore SuccessfulAuthentication

false

whether to continue calling subsequent filters in the filter chain

apf.storeLastUsername

false

Whether to store the login username in the HTTP session

failureHandler.defaultFailureUrl

“/login/authfail?login_error=1”

Redirect URL for failed logins

failureHandler.ajaxAuthFailUrl

“/login/authfail?ajax=true”

Redirect URL for failed Ajax logins

failureHandler.exceptionMappings

none

Map of exception class name (subclass of AuthenticationException) to which the URL will redirect for that exception type after authentication failure

failureHandler.useForward

false

Whether to render the error page (true) or redirect (false)

failureHandler.allowSessionCreation

true

Whether to enable session creation to store the authentication failure exception

successHandler.defaultTargetUrl

“/”

Default post-login URL if there is no saved request that triggered the login

successHandler.alwaysUseDefault

false

If true, always redirects to the value of successHandler.defaultTargetUrl after successful authentication; otherwise redirects to to originally-requested page

successHandler.targetUrlParameter

“spring-security-redirect”

Name of optional login form parameter that specifies destination after successful login

successHandler.useReferer

false

Whether to use the HTTP Referer header to determine post-login destination

successHandler.ajaxSuccessUrl

“/login/ajaxSuccess”

URL for redirect after successful Ajax login

auth.loginFormUrl

“/login/auth”

URL of login page

auth.forceHttps

false

If true, redirects login page requests to HTTPS

auth.ajaxLoginFormUrl

“/login/authAjax”

URL of Ajax login page

auth.useForward

false

Whether to render the login page (true) or redirect (false)

logout.afterLogoutUrl

“/”

URL for redirect after logout

logout.filterProcessesUrl

“/logoff”

Logout URL, intercepted by Spring Security filter

logout.handlerNames

['rememberMeServices', 'securityContextLogoutHandler']

Logout handler bean names. See Logout Handlers

logout.clearAuthentication

true

If true removes the Authentication from the SecurityContext to prevent issues with concurrent requests

logout.invalidateHttpSession

true

Whether to invalidate the HTTP session when logging out

logout.targetUrlParameter

none

the querystring parameter name for the post-logout URL

logout.alwaysUseDefaultTargetUrl

false

whether to always use the afterLogoutUrl as the post-logout URL

logout.redirectToReferer

false

whether to use the Referer header value as the post-logout URL

logout.postOnly

true

If true only POST requests will be allowed to logout

adh.errorPage

“/login/denied”

Location of the 403 error page (or set to nullto send a 403 error and not render a page)

adh.ajaxErrorPage

“/login/ajaxDenied”

Location of the 403 error page for Ajax requests

adh.useForward

true

If true a forward will be used to render the error page, otherwise a redirect is used

ajaxHeader

“X-Requested-With”

Header name sent by Ajax library, used to detect Ajax

ajaxCheckClosure

none

An optional closure that can determine if a request is Ajax

redirectStrategy.contextRelative

false

If true, the redirect URL will be the value after the request context path. This results in the loss of protocol information (HTTP or HTTPS), so causes problems if a redirect is being performed to change from HTTP to HTTPS or vice versa

switchUser URLs

 

See Switch User, under Customizing URLs

fii.alwaysReauthenticate

false

If true, re-authenticates when there is a Authentication in the SecurityContext

fii.rejectPublicInvocations

true

Disallow URL access when there is no request mapping

fii.validateConfigAttributes

true

Whether to check that all ConfigAttributeinstances are valid at startup

fii.publishAuthorizationSuccess

false

Whether to publish an AuthorizedEvent after successful access check

fii.observeOncePerRequest

true

If false allow checks to happen multiple times, for example when JSP forwards are being used and filter security is desired on each included fragment of the HTTP request

崔世勋
关注
专栏目录
Grails-spring-security-rest-plugin-configuration
07-04
excludes: 'spring-security-core' } 上面的行将在您的应用程序中安装 spring security rest 插件。 步骤 3. 在您的 grails 应用程序中创建一个新域 AuthToken,它将在用户登录 AuthToken.groovy 时存储身份验证...
SpringSecurity(十一) 登录流程分析(下)
陈橙橙
03-16 1536
前言 上一篇我们对SpringSecurity登录流程几个重要组件进行了简单的分析,最后遗留下来了一点,这里我们将继续上篇内容讨论。有兴趣的朋友可以看看本专栏的文章。还请不吝赐教。 AbstractAuthenticationProcessingFilter 作为SpringSecurity过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份你认证,我们来用图看看它的工作流程: 上图显示的流程是一个通用的架构。 AbstractAut
Spring Security 身份认证源码解析
fengqingyuebai19的专栏
06-05 574
身份认证1. 认证信息的存储1.1 Authentication 10.31.2 SecurityContextHolder 10.11.3 SecurityContext 10.2.2. 身份认证过程2.1 AuthenticationManager 10.52.2 ProviderManager 10.62.2.1 AuthenticationProvider 10.72.2.2 AbstractUserDetailsAuthenticationProvider2.2.3 DaoAuth
关于spring-security登录后重定向至拦截前访问的url的实现原理
ZY_cookie的专栏
10-31 2万+
首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截前访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 我们看到他在最后一位从这个拦截器的下面代码: // Attempt a
Spring-Security源码分析】WebSecurity
ywb201314的专栏
03-21 586
对用户请求的认证是使用的authenticationManager.authenticate(),关于这部分请参考https://blog.csdn.net/shenchaohao12321/article/details/87721655,认证成功后会使用accessDecisionManager.decide()方法完成用户访问的授权,下面分析授权流程。使用默认实现,这意味着此后将返回servletPath和pathInfo的原始值,而不是用于安全模式匹配的修改后的值。
SpringSecurity保存登录前的请求页面和跳转回登录前页面的源码分析
HHoao的博客
05-03 1297
SpringSecurity保存登录前的请求页面和跳转回登录前页面的源码分析 保存 ExceptionTranslationFilter在处理未认证信息异常时会使用RequestCache保存登录前请求页面信息。 所以我们就从创建ExceptionTranslationFilter和RequestCache开始分析。 ExceptionTranslationFilter和RequestCache都是由ExceptionHandlingConfigurer创建的,如下: ExceptionHandlingC
spring cloud 集成相关中间件
最新发布
12-23
服务认证授权:基于Spring Security和OAuth2框架,支持4种授权模式,分为服务端robert-auth-server和客户端robert-auth-client。 远程配置:默认使用携程的Apollo作为远程配置服务,个人觉得比Nacos的配置好用。 ...
springmvn搭建的Maven项目入门
06-22
- 在`pom.xml`文件中配置项目依赖,包括SpringMVC、Spring CoreSpring Web以及Jetty Server等。 2. **配置SpringMVC** - 引入SpringMVC的依赖,在`pom.xml`中添加对应的`<dependency>`标签。 - 配置`web.xml`...
Spring毕业
02-22
1. **Spring Core**:它是整个Spring框架的基础,提供了依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP)的支持。DI允许开发者将对象的创建和管理交给Spring容器,而AOP则...
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1204
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
SpringSecurity认证流程详解(附源码)
weixin_50205273的博客
11-22 640
盐值加密 1. 原理概述 SpringSecurity使用地是随机盐值加密 随机盐是在对密码摘要之前随机生成一个盐,并且会把这个盐的明文和摘要拼接一起保存 举个例子:密码是pwd,随机盐是abc,pwd+abc摘要后的信息是xyz,最后保存的密码就是abcxyz 随机盐 同一个密码,每次摘要后的结果都不同,但是可以根据摘要里保存的盐来校验摘要和明文密码是否匹配 在hashpw函数中, 我们可以看到以下这句 real_salt = salt.substring(off + 3, off + 25
springsecurity跳转自制登录页面_史上最简单的Spring Security教程(四):成功登录页面...
weixin_36482670的博客
01-25 1202
配置大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办?其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项 defaultSuccessUrl 配置即可。http.formLo...
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2265
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring Security API: AbstractSecurityInterceptor
dengdeying的博客
12-26 1539
文章目录AbstractSecurityInterceptorDeclaredClass JdocbeforeInvocationDeclaredMethod CodefinallyInvocationDeclaredMethod JdocMethod CodeafterInvocationDeclaredMethod JdocMethod CodegetSecureObjectClassDecl...
Spring Security 认证成功后跳转错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务跳转到login.html,输入正确的账号密码后,跳转过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后跳转的路径,是根...
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功和失败处理器
The man was lazy and left no message
03-13 1026
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5459
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
Spring Plugin Core 2.0.0 中文API文档完整包下载
资源摘要信息:"spring-plugin-core-2.0.0.RELEASE-API文档-中文版.zip" Spring Plugin CoreSpring Framework 中的一个组件,它提供了用于扩展 Spring 应用的插件支持。在这个资源包中,包含了与 Spring Plugin ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值