[转]认证处理过滤器authenticationProcessingFilter的配置

最新推荐文章于 2021-06-10 14:29:01 发布
最新推荐文章于 2021-06-10 14:29:01 发布
阅读量3k 收藏 1
点赞数
分类专栏: Spring 文章标签: ui 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3286/article/details/82443917
版权
转http://blog.csdn.net/boy00fly/article/details/4398271

[b]认证处理过滤器authenticationProcessingFilter的配置[/b] 

1.< bean   id = "authenticationProcessingFilter"   class = "org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >    
2.     < property   name = "filterProcessesUrl"   value = "/j_security_check" />    
3.     < property   name = "authenticationFailureUrl"   value = "/index.jsp?login_error=1" />    
4.     < property   name = "defaultTargetUrl"   value = "/main.do" />    
5.     < property   name = "authenticationManager"   ref = "authenticationManager" />    
6.     < property   name = "rememberMeServices"   ref = "" /> <!-可选 -- >    
7.</ bean >


8.说明:
9. 1)负责处理基于表单的身份验证请求。
10. 2)当接收到与filterProcessesUrl所定义相同的请求时,它会首先通过AuthenticationManager来验证用户身份。如果验证成功,则重定向到defaultTargetUrl所定义的成功登陆页面。如果验证失败,则再从 rememberMeServices中获取用户身份。若再获取失败,则重定向到auhenticationFailureUrl所定义的登陆失败页面。
11. 3)filterProcessesUrl:默认值为/j_acegi_security_check。该值必须与登录页面form的action值一致。
12. form中输入用户名的input控件的name必须为j_username;输入密码的input控件的name必须为j_password。
13. 4)rememberMeServices 负责通过以cookie的形式保存先前的用户登录信息。在Authentication对象不存在时, rememberMeProcessingFilter会调用rememberMeServices的autoLogin()方法,尝试在cookies 中获取用户登录信息,如果存在则返回Authentication对象。在每次用户登录时,如果设置了RememberMe功能,在验证用户身份成功后,则会调用loginSuccess()方法记录用户信息在cookies中,否则调用loginFail()方法清除cookie。

========================================
iteye_3286
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1933
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
spring security中自定义authenticationProcessingFilter
hszdz的专栏
02-24 454
[code="java"] [/code] [code="java"] public Authentication attemptAuthentication( HttpServletReque...
记一次继承了AbstractAuthenticationProcessingFilter过滤器被执行了两次问题
m0_38089214的博客
11-04 6927
在项目中使用了为了使用spring security的token方式进行鉴权,继承了AbstractAuthenticationProcessingFilter来对请求拦截处理,如下: public class JwtAuthenticationTokenFilter extends AbstractAuthenticationProcessingFilter { private Sel...
Spring Security认证流程
DoneSpeak的博客
02-05 862
前言 Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。 相关版本: java: jdk 8 spring-boot: 2.1.6.RELEASE 过滤器链和认证过程 一个认证过程,其实就是过滤器链上的一个绿色矩形Filter所要执行的过程。 基本的认证过程有三步骤: Filter拦截请求,生成一个未认证的Authentic...
总结之Spring boot集成Spring security四部曲
IManiy的博客
05-07 256
一人得道鸡犬升天 得益于springboot起步依赖、自动配置,spring security在繁杂的配置中解脱出来,一个重量级安全框架重换新生。 我们看看springboot中spring security玩法,spring cloud也是一脉相承呀。 第一步曲~初探 <dependency> <groupId>org.springframework.boot&lt...
spring+security+11种过滤器介绍.doc
03-01
2. LogoutFilter:该过滤器处理用户的注销请求,默认处理的URL是/j_spring_security_logout。当用户发起注销请求时,LogoutFilter会销毁用户的session,清空SecurityContextHolder,并将用户重定向到注销成功页面。...
springside 玩acegi
03-06
AuthenticationProcessingFilter代码 博文链接:https://yahaitt.iteye.com/blog/143432
浅析Spring Security登录验证流程
08-25
SmsCodeAuthenticationFilter实现短信验证码登录认证,SocialAuthenticationFilter实现社交媒体方式登录认证处理,Oauth2AuthenticationProcessingFilter和Oauth2ClientAuthenticationProcessingFilter实现Oauth2...
spring security OAuth2AuthenticationProcessingFilter的token认证流程解析
a807719447的专栏
11-19 1769
在ResourceServer中需要对token进行校验需要走如下过滤器,我们来分析下token校验的认证过程是什么样的 OAuth2AuthenticationProcessingFilter.doFilter public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { final boolean debug = l
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter
qq_25248407的博客
11-13 1018
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter xym01 1 2019-02-24 19:38 Spring-security-oauth2的版本是2.0 如下图1所示,继承了Filter,还继承了InitializingBean,这个与SpringIOC有关,在创建Bean的时候,会调用afterPropertiesS...
spring oauth2 OAuth2AuthenticationProcessingFilter 校验token过滤器
weixin_34399060的博客
11-20 1655
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security自定义表单登录认证详解
weixin_40727749的博客
06-10 327
Spring Security自定义表单登录认证详解 准备: 1、注册号用户admin/123456 2、WebSecurityConfigurerAdapter配置好实现UsernamePasswordAuthenticationFilter的过滤器 代码参考:https://gitee.com/micai-code/springboot-springsecurity-jwt-demo.git 3、CustomAuthenticationProvider实现AuthenticationProvider
Acegi Security System学习
weixin_34392435的博客
02-06 104
一 可以为如下任务配置ACEGI安全过滤器: 在访问一个安全资源之前提示用户登录。 通过检查安全标记(如密码),对用户进行身份验证。 检查经过身份验证的用户是否具有访问某个安全资源的特权。 将成功进行身份验证和授权的用户重定向到所请求的安全资源。 对不具备访问安...
spring security 登录接口不校验_Spring Security 自定义登录认证(二)
weixin_34280468的博客
01-25 3913
一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有...
java spring 验证码,spring security 2添加用户验证码
weixin_39792751的博客
03-13 82
spring security 2安全功能,添加用户验证码的实现,方案有3个:方案1、由于AuthenticationProcessingFilter过滤器是拦截/j_spring_security_check地址,他的实现类里只读取的j_username和j_password,没有读取其他的用户登陆信息,所以我就把验证码(code)在login.jsp页面和j_username拼装在一起,在Us...
spring security 登录、权限管理配置
热门推荐
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
oauth2authenticationprocessingfilter
最新发布
04-11
Q:什么是"oauth2authenticationprocessingfilter"? A:"oauth2authenticationprocessingfilter"指的是一个处理OAuth2认证过滤器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值