Spring Security Web : 概念模型接口 RequestMatcher

最新推荐文章于 2024-04-24 14:57:55 发布
最新推荐文章于 2024-04-24 14:57:55 发布
阅读量7.7k 收藏 5
点赞数 5
分类专栏: Spring Security 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_zhang2007/article/details/90054306
版权

RequestMatcherSpring Security Web的一个概念模型接口,用于抽象建模对HttpServletRequest请求的匹配器这一概念。

RequestMatcher接口只定义了一个方法boolean matches(HttpServletRequest request),如果参数request和当前RequestMatcher实例匹配则返回true,从而达到判断是否某个请求是否匹配的目的。

源代码

源代码版本 : Spring Security Config 5.1.4.RELEASE

package org.springframework.security.web.util.matcher;

import javax.servlet.http.HttpServletRequest;

/**
 * Simple strategy to match an HttpServletRequest.
 *
 * @author Luke Taylor
 * @since 3.0.2
 */
public interface RequestMatcher {

	/**
	 * Decides whether the rule implemented by the strategy matches the supplied request.
	 *
	 * @param request the request to check for a match
	 * @return true if the request matches, false otherwise
	 */
	boolean matches(HttpServletRequest request);

}

Spring Security提供的RequestMatcher实现类

Spring Security内置提供了一些RequestMatcher实现类,框架需要用到RequestMatcher的地方,就会使用这些实现类。这些实现类位于包:
org.springframework.security.web.util.matcher

实现类介绍
AnyRequestMatcher匹配任何请求
AntPathRequestMatcher使用ant风格的路径匹配模板匹配请求
ELRequestMatcher使用EL表达式匹配请求
IpAddressMatcher基于IP地址匹配请求,支持IPv4IPv6
MediaTypeRequestMatcher基于MediaType匹配请求
RegexRequestMatcher基于正则表达式匹配请求
RequestHeaderRequestMatcher基于头部值比较匹配请求
AndRequestMatcherand组合多个RequestMatcher
OrRequestMatcheror组合多个RequestMatcher
NegatedRequestMatchernot操作一个RequestMatcher

另外在包org.springframework.security.web.servlet.util.matcher下面,Spring Security还提供了一个针对Spring MVC的请求匹配器:

实现类介绍
MvcRequestMatcher使用Spring MVCHandlerMappingIntrospector匹配请求

Spring SecurityRequestMatcher的使用

这里仅做举例说明。例子如下:

  • AntPathRequestMatcher的例子

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * @return
     */
    @Override
    public void configure(WebSecurity web) {
        // 静态资源文件对外公开,不需要访问授权
        // 此效果也可以通过 configure http 达到 : antMatchers("/static/**").permitAll()
        web.ignoring().antMatchers("/static/**");
    }
    
    
    // 省略其他代码
    // ...
 }
  • RequestHeaderRequestMatcher的例子
public final class HttpBasicConfigurer<B extends HttpSecurityBuilder<B>> extends
		AbstractHttpConfigurer<HttpBasicConfigurer<B>, B> {

	private static final RequestHeaderRequestMatcher X_REQUESTED_WITH 
			= new RequestHeaderRequestMatcher("X-Requested-With","XMLHttpRequest");
// ...
}

这里web.ignoreing()实现类为 : WebSecurity$IgnoredRequestConfigurer,它继承自AbstractRequestMatcherRegistry

SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 1821
SpringSecurity6 自定义认证过滤器无效
Spring Security 实战内容:动态权限控制实现2
m0_68064743的博客
04-15 370
1. 前言 访问的路径需要什么样的角色和权限? 它就是 FilterSecurityInterceptor ,正是我们需要的那个轮子。 2.FilterSecurityInterceptor 过滤器排行榜第 32 位!肩负对 http 接口权限认证的重要职责。我们来看它的过滤逻辑: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOExceptio.
SpringSecurity - 基础概念之 RequestMatcher
业精于勤荒于嬉
07-21 3790
SpringSecurity 中的请求路径匹配接口 RequestMatcher
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 1万+
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
RequestMatcher(配置忽略url和认证的url)
java牛牛的博客
02-16 7538
一句话简介 匹配HttpServletRequest的简单策略接口RequestMatcher,其下定义了matches方法,如果返回是true表示提供的请求与提供的匹配规则匹配,如果返回的是false则不匹配。 RequestMatcher其实现类: AntPathRequestMatcher:重点 MvcRequestMatcher:重点 RegexRequestMatcher: 根据正则模...
spring secuity拦截匹配URL权限(RequestMatcher接口详解)
热门推荐
HD243608836的博客
08-06 1万+
原文格式清晰,转载自:https://www.jianshu.com/p/4f9ee6007213 我们知道spring secuity是控制URL的访问权限的,那么spring secuity是怎样拦截匹配URL,我们先看一个接口RequestMatcher 匹配HttpServletRequest的简单策略接口RequestMatcher,其下定义了matches方法,如果返回是tru...
spring security 用户授权/访问控制
swadian2008的博客
09-12 1973
授权的方式包括 web 授权和方法授权,web授权是通过 url 拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用 accessDecisionManager 进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurityInterceptor。如果同时通过web 授权和方法授权则先执行web授权,再执行方法授权,最后决策通过,则允许访问资源,否则将禁止访问。
Spring Security使用记录
chenzeyu110的博客
10-29 544
文章目录**1.概念介绍****1.1权限管理****1.2完成权限管理需要三个对象****1.3Spring Security****1.3.1创建web工程并导入jar包** 1.概念介绍 1.1权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统中,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个重要的名词: 认证:通过用户名和密码成功登陆系统之后,让系统得到当前用户的角色身份 授权:系统根据当前用户的角色,
SpringBlade安全配置详解:保护你的Web应用安全宝典
![SpringBlade安全配置详解:保护你的Web应用安全宝典]...首先概述了SpringBlade框架及其安全模块的基础,接着深入分析了安全配置的核心理论,包括安全配置的概念
Spring Boot快速入门】:7步搭建你的第一个Web应用
![【Spring Boot快速入门】:7步搭建你的第一个Web应用](https://static-xf1.vietnix.vn/wp-content/uploads/2022/07/Spring-BOOT.webp) # 摘要 Spring Boot作为一款流行...通过对Spring Boot核心概念和工具的讲解,本
Spring Security
qq_54221783的博客
02-14 595
Spring Security的基本使用
最新版Spring Security 中的路径匹配方案!
江南一点雨的专栏
04-22 1762
Ant 风格的路径模式(Ant Path Matching)是一种用于资源定位的模式匹配规则,它源自 Apache Ant 这个 Java 构建工具。在 Ant 中,这种模式被用来指定文件系统中的文件和目录。由于其简单性和灵活性,Ant 风格的路径模式也被其他许多框架和应用程序所采用,包括 Spring Security。?:匹配任何单个字符(除了路径分隔符)。:匹配任何字符的序列(除了路径分隔符),但不包括空字符串。**:匹配任何字符的序列,包括空字符串。至少匹配一个字符的序列,并且可以跨越路径分隔符。
spring笔记RequestMatcherConfigurer类
最新发布
04-24 391
AbstractRequestMatcherRegistry<C>中包含RequestMatcher,里面包含创建各种RequestMatcher的方法。
requestMatchers()方法与authorizeRequests()区别,ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapt
join_null的博客
08-09 6920
一、requestMatchers()方法与authorizeRequests()区别 1.理解这两个方法的区别首先要知道springsecurity中,每声明一个adapter实例,就会产生一条过滤器链,一个请求过来要走哪个过滤器链就是由requestMatchers()方法配置的url决定的。请求匹配上requestMatchers()配置的过滤器链后,在进一步的详细控制则是authorizeRequests()决定的。例如: 下面这个adapter只对/api1...
Spring-securitySpringMvc中的使用
lz710117239的博客
06-12 5295
Spring-securityspring中的校验流程,有SpringMVC配置和SpringFlux配置两种模式,关于使用方式,我们在这里说下1、SpirngMVC中的Security配置在SpirngMVC中的Security配置,我们需要有一个类继承WebSecurityConfigurerAdapter类,在里面可以配置自己需要的bean和拦截属性,更多详细介绍请看官方文档,这里只是简单...
Spring Security过滤器链如何匹配到特定的请求
码农小胖哥
02-14 1464
2022年的开工福利已经发布,点击下面的按钮获取最新PDF。通过上一篇文章知道SecurityFilterChain决定了哪些请求经过的过滤器链,那么SecurityFilterChain...
requestMatchers()适用的业务场景
硕硕的博客
01-08 976
authorizeRequests适用的业务场景
升级springboot3.0 报错For each MvcRequestMatcher, call MvcRequestMatcher#setServletPath to indicate thes
huzelong0的博客
11-24 1682
有没有人知道怎么解决啊。
SpringMVC中RequestMapping注解【作用、出现的位置、属性】
2401_84046645的博客
04-10 934
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
微信支付与SpringSecurity集成:全面安全解决方案
SpringSecurity与OAuth2是Java安全领域的两大技术框架,广泛应用于Web安全和授权管理。 #### SpringSecurity 1. **核心概念**:SpringSecurity提供了一整套安全机制,包括认证与授权。 2. **安全拦截**:对访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值