Custom Spring Security Filter

最新推荐文章于 2022-03-26 10:00:29 发布
最新推荐文章于 2022-03-26 10:00:29 发布
阅读量123 收藏
点赞数
分类专栏: Java 文章标签: Security Spring Acegi 配置管理 项目管理
最近在项目中用Spring Security 2.0.1做权限控制管理,由于以前用过Acegi Security,基本上很快搞定。但是后来在移植自己扩展的AuthenticationProcessingFilter的时候,发现了很多问题。
经过一些网络搜索和测试,问题解决,做个记录:

1. 如果有自定义的Filter用于替换系统默认filter的时候,需要把http的auto-config选项关闭掉,否则会导致与默认filter冲突,Order相同。
2. http配置里面的anonymous、login、logout等,实际上是配置了过滤器链中的默认的AnonymousFilter、authenticationProcessingFilter、logoutFilter等。本例中由于仅扩展authenticationProcessingFilter,所以只需要去掉login配置。
3. login配置还包括了一个authenticationProcessingFilterEntryPoint的概念,所以当替换掉默认的authenticationProcessingFilter之后,需要在http中,通过属性entry-point-ref指向一个authenticationProcessingFilterEntryPoint。

由此可见,其实spring security在架构上还是和acegi一脉相承的,只是spring security在配置方面做了更多的magic处理,优点是:入门容易,配置内容更少;缺点是:增加了magic成分,也增加了查找错误、扩展的难度。
iteye_14437
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全面解析Spring Security 内置 Filter
08-18
主要介绍了Spring Security 内置 Filter的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security demo2
11-30
- **CustomFilter**:可以通过创建自定义过滤器来扩展Spring Security的功能。 - **AuthenticationProvider** 和 **UserDetailsService**:可以实现这些接口以实现自定义的认证和用户信息加载逻辑。 8. **异常...
9. Spring Security Filter
一个人的人生
11-29 780
Filter 目录 1.1     Filter顺序 1.2     添加FilterFilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor 1.5.2    E
spring security custom-filter with java configuration 验证码验证
weixin_34104341的博客
03-27 236
Spring Security 本身的UsernamePasswordAuthenticationFilter 只支持 账号与密码的验证,如果需要加入诸如验证码等其它条件时,可以通过继承UsernamePasswordAuthenticationFilter 并重写其中的方法 attemptAuthentication来实现。 java代码如下 public class Validate...
SpringSecurity-----登录用户权限验证demo
weixin_30655219的博客
07-21 215
准备:   1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入   2、AccessDecisionMa...
Spring Security 入门(四):自定义-Filter
程序猿DD
01-18 1万+
前文导读- Spring Security入门(一):登录与退出- Spring Security入门(二):基于数据库验证- Spring Security入门(三):密码加密本文解决问题将自定义的 Filter 加入到 Spring Security 中的 Filter 链中的指定位置。Spring Security 默认的过滤器链官网位置:http://docs.spring.io/spri
Spring Security实战源码
09-07
ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行...
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
spring Security 随笔
gezilan的博客
05-09 437
HttpSecurityBeanDefinitionParser 解析spring-security.xml文件的类,在这里注册的springSecurityFilterChain的另一半,spring 容器里的部分 parse方法是解析整个类的入口, public BeanDefinition parse(Element element, ParserContext pc) { ...
【权限----SpringSecurity】六、自定义认证处理的过滤器
Sunny
07-04 1646
Spring Security】六、自定义认证处理的过滤器 这里接着上一章的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程。在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthenticat...
Spring Security 常用的几个自定义filter
不愿回首
05-01 706
[code="java"] //配置自定义filter //配置权限Provider //自定义Provider //配置AuthenticationFilter //自定义Login...
spring filter
李永
03-19 218
Table 2.1. Standard Filter Aliases and Ordering Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURIT...
Spring Security学习笔记之整体配置
热门推荐
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
Spring security3.x 自定义验证Filter
jmppok的专栏
04-02 2747
原创文章,欢迎转载!转载时务必保留:作者:jmppok ;出处http://blog.csdn.net/jmppok/article/details/44833545 1.applicationContext-secrity.xml配置
spring security 11种过滤器介绍
我们不生产任何代码 只做代码的搬运工
12-29 5454
1.HttpSessionContextIntegrationFilter     位于过滤器顶端,第一个起作用的过滤器。   用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Securi
spring security标准过滤器以及排序
johnhuster的专栏
08-10 1593
spring security标准过滤器以及排序
SpringSecurity权限管理框架系列(七)-SpringSecurity自定义配置类中自定义Filter的使用详解
最爱嫣夜来
03-26 4102
1、Filter请求过滤器 filter请求过滤器可以帮助我们进行HttpServletRequest请求和HttpServletResponse响应的过滤 在自定义的Filter过滤器中我们可以对我们的请求进行过滤, 同时也可以对返回的相应进行处理,在方法中实现我们自定义的业务逻辑处理,这是很常见的需求,下面说说spring security框架中怎么是怎么搭配自定义Filter过滤器来使用的。 2、自定义Spring Security配置类中添加自定义Filter 2.1 自定义Filter类 pac
将自定义Filter 交给Spring Security 管理
最新发布
06-08
要将自定义的Filter 交给Spring Security进行管理,需要完成以下步骤: 1. 实现自定义Filter 首先,你需要实现一个继承自`javax.servlet.Filter`的自定义Filter,并实现其`doFilter()`方法。 2. 配置自定义Filter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值