2019-02-22 Spring Boot filter链

最新推荐文章于 2024-04-22 10:56:49 发布
最新推荐文章于 2024-04-22 10:56:49 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: springsecurity 文章标签: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fern2018/article/details/87870077
版权

    Filter --Servlet技术支持 -- WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。

   无论是Filter,MethodInterceptor,ACL都要用到AOP,实际上都是拦截器的概念,其中要用到AbstractSecurityInterceptor总拦截器,AfterInvocationManager后置拦截,authenticationManager验证管理器,可能还要用上RunAsManager。

1--Filter的创建和销毁由WEB服务器负责。web应用程序启动时,web服务器将创建Filter的实例对象,并调用其init方法,完成对象的初始化。filter对象只会创建一次,init方法(完成对象的初始化功能)也只会执行一次

2--用destroy方法销毁Filter,在Filter的生命周期中仅执行一次。

3-- init(FilterConfig filterConfig)

FilterConfig接口:通过filterConfig对象的方法,就可获得:
  String getFilterName():得到filter的名称。
  String getInitParameter(String name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.
  Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名字的枚举集合。
  public ServletContext getServletContext():返回Servlet上下文对象的引用。

4--FilterChain  过滤器链 ,过滤器链中的所有过滤器的doFilter方法都执行完成才能通过。

当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

 

1.ChannelProcessingFilter

2.SecurityContextPersistenceFilter

3.ConcurrentSessionFilter

4.HeaderWriterFilter

5.CsrfFilter

6.LogoutFilter

7.X509AuthenticationFilter

8.AbstractPreAuthenticatedProcessingFilter(Subclasses)

9.CasAuthenticationFilter

10.UsernamePasswordAuthenticationFilter

11.BasicAuthenticationFilter

12.SecurityContextHolderAwareRequestFilter

13.JaasApiIntegrationFilter

14.RememberMeAuthenticationFilter

15.AnonymousAuthenticationFilter

16.SessionManagementFilter

17.ExceptionTranslationFilter

.18.FilterSecurityInterceptor

19.SwitchUserFilter

 

一、配置自定义 Filter 在 Spring Security 过滤器链中的位置

WebSecurityConfigurerAdapter  -->  configure(HttpSecurity http)  -->

HttpSecurity 有三个常用方法来配置:

  • addFilterBefore(Filter filter, Class<? extends Filter> beforeFilter)
    在 beforeFilter 之前添加 filter, 
  • addFilterAfter(Filter filter, Class<? extends Filter> afterFilter)
    在 afterFilter 之后添加 filter
  • addFilterAt(Filter filter, Class<? extends Filter> atFilter)
    在 atFilter 相同位置添加 filter, 此 filter 不覆盖 filter


作者:Anoyi
链接:https://www.jianshu.com/p/deb512b41f99
 

 // 在 UsernamePasswordAuthenticationFilter 前添加 BeforeLoginFilter
        http.addFilterBefore(new BeforeLoginFilter(), UsernamePasswordAuthenticationFilter.class);

        // 在 CsrfFilter 后添加 AfterCsrfFilter
        http.addFilterAfter(new AfterCsrfFilter(), CsrfFilter.class);

二、spring boot 配置Filter过滤器:、

1.通过 @WebFilter 注解来配置

2.通过 @Bean 注解来配置

@Bean
public FilterRegistrationBean testFilterRegistratio
最低0.47元/天 解锁文章
青衣-白扇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot过滤器的几种配置方法
m0_49194578的博客
02-22 3689
过滤器直接注入Fiter的方法FilterFilter+FiterConfig的方法FiterFilterConfigSpringSecurity中继承OncePerRequestFilter的方法 直接注入Fiter的方法 Filter package com.doria.learnProject.codeStyle.Filter; import com.alibaba.fastjson.JSONObject; import com.doria.common.pojo.vo.HttpResult; im
Filter在SecurityFilterChain上的的排序规则
xsgnzb的专栏
03-11 666
为了让系统正常运行,SecurityFilterChain 上的Filter要保持一定的顺序,例如AuthorizationFilter 要放在各类AuthenticationFilter 的后面,不然还没认证就开始校验权限信息,那一定不会通过。Spring Security为默认的Filter设置了固定的顺序,这些FilterFilter的子类,都会按照这个顺序执行。
最新版Spring Security 中的路径匹配方案!
最新发布
江南一点雨的专栏
04-22 1103
Ant 风格的路径模式(Ant Path Matching)是一种用于资源定位的模式匹配规则,它源自 Apache Ant 这个 Java 构建工具。在 Ant 中,这种模式被用来指定文件系统中的文件和目录。由于其简单性和灵活性,Ant 风格的路径模式也被其他许多框架和应用程序所采用,包括 Spring Security。?:匹配任何单个字符(除了路径分隔符)。:匹配任何字符的序列(除了路径分隔符),但不包括空字符串。**:匹配任何字符的序列,包括空字符串。至少匹配一个字符的序列,并且可以跨越路径分隔符。
Spring Boot系列】-Spring Boot过滤器Filter
记录总结工作过往
08-03 1605
Tomcat 的 servlet 包下的注解,通过@WebFilter注解可以将指定类声明为过滤器。@WebFilter 属性中没有配置顺序的,其执行顺序和 Filter 类名称字符排序有关,如果需要设置执行顺序,可以在命名的时候注意一下。创建过滤器有三种方法分别:过滤器Filter作用场景 1).防止未登录就进入界面 2). 控制应用编码 3) . 过滤敏感词汇等场景。
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1571
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2840
本文介绍SpringBootSpringMVC)中的过滤器的用法。
wro4j-spring-boot-starter:Spring Boot启动器和wro4j的自动配置(http:alexo.github.iowro4j)
01-30
wro4j-spring-boot-starter Spring Boot启动程序和wro4j的自动配置: 是用于分析和优化Web资源的工具。 它汇集了几乎所有现代Web工具:JsHint,CssLint,JsMin,Google Closure压缩器,YUI Compressor,UglifyJs,...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
spring-boot 过滤器 filter
03-07
spring-boot 过滤器 filter spring-boot 过滤器 filter
jackson-dynamic-filter-spring-boot-starter:使用Jackson轻松动态确定过滤器的简便方法
04-27
Jackson动态属性过滤器-Spring Boot Starter 用于Spring Boot Starter,它提供了一种简便的方法,可以通过动态确定过滤... < artifactId>jackson-dynamic-filter-spring-boot-starter < version>1.0.1 </ dependen
spring-boot-shiro:Apache Shiro与Spring Boot的集成
01-30
官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的方式无法保证顺序(继承自Hashtable)关于SpringBoot详细使用方式,您...
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-21 1142
Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
Spring Boot - Filter执行链路
Noob的博客
03-12 3024
SpringBoot工程中使用filter进行过滤需要进行的步骤 自定义一个Filter类,实现Filter接口 在FilterConfiguration类(加了@Configuration的注解)中注册Filter,加上@Bean注解并在FilterRegistrationBean中设置Filter的优先级 Filter接口中有三个方法,doFilter()是真正实现过滤的地方;其中方法参...
SpringBoot filter 责任链
weixin_35821291的博客
12-31 1326
参考:SpringBootfilter的使用详解及原理_u014627099的博客-CSDN博客_filter springboot Arthas实践--快速排查Spring Boot应用404/401问题 | 横云断岭的专栏 1. 处理请求流程 Request -filter1 -filter2 -》 controller | Request《- filter1 《-...
SpringBootfilter的使用详解及原理
热门推荐
u014627099的博客
11-27 4万+
        首先还是老生常谈,我先把SpringBootfilter的使用示例写出来,然后再解释下代码、说一下运行的顺序,最后讲一下filter的原理(其实就是责任链设计模式,从马士兵老师那里偷来的。。。)。         要想使用filter,需要写一个方法继承Filter类,我们写如下两个自己的Filter类,首先是FirstFilter类,其中@Order里边的数字越小代表越先被该...
Spring Boot ,Spring Security的Filter在Tomcat正常,部署在Weblogic 12c Filter顺序出错,导致拦截权限不生效问题
记录工作的常用技术、技能技巧
11-27 3488
Spring Boot使用main函数启动或在tomcat中启动时,Filter是按照正常的顺序执行拦截,将工程打包为war包,部署到weblogic上时,Filter执行顺序错乱,导致权限拦截出错。 最近公司的一个项目使用Spring Boot开发,前期也做了技术评估,打包成war到Tomcat和Weblogic 12c上运行,静态资源和RequestMapping访问均正常,以为万事大吉,就
springboot之添加过滤器Filter
weixin_44390164的博客
09-21 1259
1. 过滤器与拦截器的区别 过滤器(Filter): 能获取http请求和响应信息, 无法获取处理请求方法的信息 是Servlet规范定义的,应用于web应用 拦截器(Interceptor): HandlerInterceptor能获取http请求和响应信息,也能获取处理请求方法的信息 拦截器不仅仅可以应用于web应用 拦截器属于Spring框架支持的 总结 Filter被Tomcat调用,Interceptor被spring调用,所以Filter优先于Intercept
Spring-编码过滤----解析Filter实现原理
m0_66789766的博客
04-20 900
过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。 在请求到达Servlet/JSP之前,过滤器截获请求。 在响应送给客户端之前,过滤器截获响应。 多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射的顺序决定。 最先截获客户端请求的过滤器将最后截获Servlet/JSP的响应信息。 三、实现过滤器 可以通过实现javax.servlet.Filter类来实现自定义过滤器。 public class MyFilte..
spring boot Filter
10-18
Spring Boot 中,我们可以通过实现 javax.servlet.Filter 接口来创建自己的 Filter。 在 Spring Boot 中,我们可以通过在配置类中添加 @Bean 注解来注册 Filter,例如: ```java @Configuration public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值