spring security的filter配置

最新推荐文章于 2023-06-15 14:04:24 发布
最新推荐文章于 2023-06-15 14:04:24 发布
阅读量446 收藏
点赞数
分类专栏: spring security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahayoutl/article/details/84491625
版权

filter别名、常用的filter类及命名空间:

Alias

Filter Class

Namespace Element or

Attribute

CHANNEL_FILTER

ChannelProcessingFilter

http/

intercept-url@

requires-channel

SECURITY_CONTEXT_FILTER

SecurityContextPersistenceFilter

http

CONCURRENT_SESSION_FILTER

ConcurrentSessionFilter

session-management/

concurrency-control

LOGOUT_FILTER

LogoutFilter

http/logout

X509_FILTER

X509AuthenticationFilter

http/x509

PRE_AUTH_FILTER

AstractPreAuthenticated

ProcessingFilter

Subclasses

N/A

CAS_FILTER

CasAuthenticationFilter

N/A

FORM_LOGIN_FILTER

UsernamePasswordAuthenticationFilter

http/form-login

BASIC_AUTH_FILTER

BasicAuthenticationFilter

http/http-basic

SERVLET_API_SUPPORT_FILTER

SecurityContextHolderAwareRequestFilter

http/

@servlet-api-provision

JAAS_API_SUPPORT_FILTER

JaasApiIntegrationFilter

http/

@jaas-api-provision

REMEMBER_ME_FILTER

RememberMeAuthenticationFilter

http/remember-me

ANONYMOUS_FILTER

AnonymousAuthenticationFilter

http/anonymous

SESSION_MANAGEMENT_FILTER

SessionManagementFilter

session-management

EXCEPTION_TRANSLATION_FILTER

ExceptionTranslationFilter

http

FILTER_SECURITY_INTERCEPTOR

FilterSecurityInterceptor

http

SWITCH_USER_FILTER

SwitchUserFilter

N/A

使用例子:
  • 登陆验证的配置:

<httpauto-config='true'>

    <form-loginlogin-page='/login.jsp'/>

</http>

登陆的默认响应类是:UsernamePasswordAuthenticationFilter,访问路径是/j_spring_security_check。用户名、密码是j_username和j_password

 

  • 自定义filter:
<http>

     <custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" />

</http>

<beans:bean id="myFilter" class="com.mycompany.MySpecialAuthenticationFilter"/>

添加http命名空间下的Filter,如SecurityContextPersistenceFilter。并覆盖FORM_LOGIN_FILTER所对应的UsernamePasswordAuthenticationFilter。

hahayoutl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security过滤器就该这么配置
欢迎来到我的博客
02-18 695
CaptchaAuthenticationFilter这个验证码过滤器是通过模仿UsernamePasswordAuthenticationFilter实现的。同样的道理,由于UsernamePasswordAuthenticationFilter配置是由FormLoginConfigurer来完成的,应该也能模仿一下FormLoginConfigurer,写一个配置类CaptchaAuthenticationFilterConfigurer去配置CaptchaAuthenticationFilter
spring security filter
a595077052的专栏
08-02 929
WebSecurityConfigurerAdapter.init() WebSecurityConfigurerAdapter.getHttp() newHttpSecurity() new FilterComparator() 按优先级顺序放入,前面的优先级比后面的高,关键的filter Step order = new Step(INITIAL_ORDER, ORDER_STEP); put(ChannelProcessingFilter.class, order.next()); put(Con..
Spring Security --- 自定义Filter
最新发布
汤键的博客
06-15 2125
Spring Security --- 自定义Filter
spring security过滤器的创建与注册原理
majinan3456的博客
08-07 358
一、Spring Security过滤器的创建原理   让我们首先看下MySecurityConfig类 @EnableWebSecurity @Configuration public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void confi...
查源码解决为何springSecurity注册filter时名称固定为springSecurityFilterChain问题
qq_41732653的博客
11-28 180
首先我们在web.xml中配置springSecurityFilterChain这个过滤器,该过滤器指向的类为:org.springframework.web.filter.DelegatingFilterProxy,所以我们就从这个类入手分析。 查看该类中的doFilter源码,如下图: 发现实际执行操作的是一个叫做delegate的过滤器,所以我们有必要了解一下这个委派过滤器。于是我们从查询initFilterBean方法入手,查看该过滤器到底是如何创建的。我们发现他根据targetBeanName
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解spring security filter的工作原理
08-25
主要介绍了详解spring security filter的工作原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
全面解析Spring Security 内置 Filter
08-18
主要介绍了Spring Security 内置 Filter的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
Spring Security实战源码
09-07
ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行...
SpringSecurity配置使用
weixin_40942790的博客
07-27 705
SpringSecurity 授权:授予当前用户角色所拥有的权限 完整的认证和授权需要7张表 配置web.xml 配置整合SpringSecurity的代理过滤器 配置前端控制器 DispatcherServlet <!-- 配置整合SpringSecurity的代理过滤器 1.要整合SpringSecurity,必须要配置这个过滤器DelegatingFilterProxy 2. 名字还不能乱写,一定...
Spring Securityfilter配置及说明
jmppok的专栏
04-01 4532
转自:http://zhuoyaopingzi.iteye.com/blog/1219364 以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用opends作ldap数据库,
Spring Security(09)——Filter 很好的文章
BigHanson的博客
10-09 572
Filter 目录 1.1     Filter顺序 1.2     添加FilterFilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor 1.5.
去除Spring Security认证:Pre-Authentication配置
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...
spring security 实现form-login功能
Lizo_Is_Me的专栏
08-22 1426
一、首先我们知道自定义一个Securityfilter的格式为<custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/> <!-- position 可以换成 befor after-->其中security过滤的加载顺序如下 其中需要重写的是用户登录filter 也就是 FORM_LOGIN_FITER二、 然后我们需要自定义一
resulful规范_Spring security前后端分离Json认证 跨域自定义Login Logout filter
weixin_39872222的博客
12-30 376
引言前端Vue采用Json登陆,通常是跨域的,而且由于是Resulful无状态的请求,认证后的状态都是靠后台发出的token保持。默认的Spring security认证完成后会进行302重定向,这显然不符合我们的要求。登陆成功后我们想返回用户的相关信息,也是Json,这就需要自定义配置。再加上token的处理。。好在Spring security全部都可以自定义,只是网上都是Sringboot的...
spring boot 之 过滤器Filter
当冬夜渐暖的博客
03-04 470
示例: https://blog.csdn.net/testcs_dn/article/details/80265196
Spring Security学习笔记之整体配置
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
Spring Security教程(13)---- 验证码功能的实现
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-19 3万+
有三中方法可以实现验证码的功能 第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity 第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attem
Spring Security如何配置访问规则
04-26
Spring Security可以通过在application.properties或application.yml文件中设置以下属性来配置访问规则: 1. spring.security.user.name:用于指定用户的用户名。 2. spring.security.user.password:用于指定用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值