Spring security ---Filter的使用

最新推荐文章于 2024-04-18 16:07:15 发布
最新推荐文章于 2024-04-18 16:07:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Java security springboot
原文链接:http://www.spring4all.com/article/422
版权
Java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
security
1 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
类名称Namespace Element or Attribute
ChannelProcessingFilterhttp/intercept-url@requires-channel
SecurityContextPersistenceFilterhttp
ConcurrentSessionFiltersession-management/concurrency-control
HeaderWriterFilterhttp/headers
CsrfFilterhttp/csrf
LogoutFilterhttp/logout
XAuthenticationFilterhttp/X509
AbstractPerAuthenticatedProcessingFilterN/A
CasAuthenticationFilter N/A
UsernamePasswordAuthenticationFilterhttp/from-login
BasicAuthenticationFIlterhttp/from-basic
SecurityContextHolderAwareRequestFilterhttp/@servlet-api-provision
JaasAoilntegrationFilterhttp/@jaas-api-provision
RememberMeAuthenticationFilterhttp/remeber-me

AnonymousAuthenticationFilter

http/anonymous

SessionManagementFiltersession-management
ExceptionTranslationFilterhttp
FilterSecurityInterceptorhttp
SwitchUserFIlter

N/A

*****************过滤器的顺序从上到下

自定义过滤器方法:

public class BeforLoginFilter extends GenericFilterBean{

    public void doFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain filterChain) throws IOException ServletException{
        //调用Filter 链  .....
        filter.doFilter(servletRequest,servletResponse);
    }
            
}

配置自定义过滤器Filter在Spring Security 过滤链中的位置

protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/user/**").hasRole("USER")
                .and()
                .formLogin().loginPage("/login").defaultSuccessUrl("/user")
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/login");

        // 在 UsernamePasswordAuthenticationFilter 前添加 BeforeLoginFilter
        http.addFilterBefore(new BeforeLoginFilter(), UsernamePasswordAuthenticationFilter.class);

        // 在 CsrfFilter 后添加 AfterCsrfFilter
        http.addFilterAfter(new AfterCsrfFilter(), CsrfFilter.class);
    }

HttpSecurity有三个常用方法来定义Filter 

  •    addFilterBefore(Filter filter,CLass<? extends Filter> beforeFilter) 在beforeFilter之前添加filter
  • addFilterAfter(Filter filter,Class<? extends Filter> afterFilter) 在 afterFilter 之后添加filter
  • addFilterAt(Filter filter, Class<? extends Filter> atFilter) 在atFilter相同的位置添加FIlter ,此Filter 不覆盖Filter
Devin_77
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识 Spring Security - v1.1.pdf
08-27
开发文档
Spring Security addFilter() 顺序问题
热门推荐
猫吻鱼的博客
11-02 3万+
文章目录1. 分析0. FilterComparator1. HttpSecurity#addFilterAt1.1 `this.comparator.registerAt(filter.getClass(), atFilter);`1.2 `HttpSecurity#addFilter(Filter filter)`2. 总结: 1. 分析 在上面Spring Security + Jwt...
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 3783
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Spring Security系列】Spring Security 过滤器详解与基于JDBC的认证实现
最新发布
小威的博客
04-18 1万+
Spring Security 的过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
Spring Security源码解析(三)—— HttpSecurity
demon7552003的小本本
07-15 1969
HttpSecurity的performBuild()方法,会构造一个DefaultSecurityFilterChain,需要传入Filters。 private List<Filter> filters = new ArrayList<>(); @Override protected DefaultSecurityFilterChain performBuild() { filters.sort(comparator); return new Defau
spring security使用总结
Koikoi12的博客
08-11 2927
三种配置方法 configure(WebSecurity) 通过重载,配置Spring SecurityFilter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
SpringSecurity实现过滤器
冲出仁川,走出马德里,故事还会再继续
02-24 3220
SpringSecurity实现过滤器1、概述2、Spring Security架构中实现过滤器3、在过滤器链中现有过滤器之前添加过滤器3.1 实现一个自定义过滤器3.2 在身份验证之前配置自定义过滤器3.3 控制器类3.4 测试4、在过滤器链中已有的过滤器之后添加过滤器4.1 定义一个过滤器来记录请求4.2 在过滤器链中的现有过滤器之后添加自定义过滤器4.3 测试5、在过滤器链中另一个过滤器的位置添加一个过滤器5.1 StaticKeyAuthenticationFilter类的定义5.2 将过滤器添加到
全面解析Spring Security 内置 Filter
08-18
主要介绍了Spring Security 内置 Filter的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解spring security filter的工作原理
08-25
主要介绍了详解spring security filter的工作原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
securityfilter-spring
10-21
基于spring2.5,securityfilter-2.0是spring最新推出的安全认证工具之一,可以很好的处理用户登录认证,xml文件化的配置方式。
Spring Security-3.0.1中文官方文档(翻译版)
03-08
19.2. 在Spring Security使用LDAP 19.3. 配置LDAP 服务器 19.3.1. 使用嵌入测试服务器 19.3.2. 使用绑定认证 19.3.3. 读取授权 19.4. 实现类 19.4.1. LdapAuthenticator 实现 19.4.1.1. 常用功能 ...
多个HttpSecurity配置(局部AuthenticationManager)
weixin_43861630的博客
07-25 1065
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
SpringSecurity(四)——自定义数据源(Filter
老程的小白博客空间
02-11 1299
本篇笔记记录用户自定义拦截器(Filter),这里仅举一个自定义登录拦截器的栗子。
Spring Boot+Spring Security:自定义Filter
weixin_45863786的博客
03-16 1920
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 编码思路 怎么在Spring Security中的...
SpringSecurity过滤器顺序
海贼懒懒
07-30 1万+
官网地址 官网定义的关键过滤器顺序: 源码里所有的过滤器顺序: 默认情况会启动以下过滤器: (默认设置在:WebSecurityConfigurerAdapter 的 getHttp()方法里) 怎么替换默认的过滤器: http.addFilterAt() 不能替换默认的过滤器,只是在相同的位置放置一个过滤器,原本的过滤器仍然起作用 可以disa...
Spring Security源码解析(六)
qq_40577332的博客
06-04 3471
如何自定义过滤器
关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法
爱吃猪蹄的博客
04-09 1万+
前言 依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security上配置 .antMatchers("/**").permitAll() 之后,前端访问进来,依然会走我的 token 过滤器 public class JWTAuthorizationFilter extends BasicAuthenticationFilter { ... } 解决方法一 尝...
Spring-Security的自定义过滤器
实践求真知
11-28 1017
一参考文章 http://www.spring4all.com/article/422 二代码位置 https://github.com/cakin24/spring-security-demos/tree/master/02%20-%20%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95 三关键代码 1过滤器定义 package co...
SpringSecurity之添加过滤器
xkshihaoren的博客
11-28 4655
案例:实现验证码校验 1.使用过滤器实现验证码校验 1.1 创建过滤器 /** *spring security对过滤器没有特别要求,一般继承filter即可。 *但是在spring中一般推荐使用OncePerRequestFilter(确保一次请求只会通过一次该过滤器) */ public class VerificationCodeFilter extends OncePerRequestFi...
spring security使用filter
08-15
Spring Security 使用 Filter 来处理身份验证和授权。它提供了一组 Filter,用于拦截和处理请求。 在 Spring Security 中,最重要的 Filter 是 `FilterChainProxy`。它是一个特殊的 Filter,负责管理一组其他 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值