spring security标准过滤器以及排序

最新推荐文章于 2022-08-14 22:26:34 发布
最新推荐文章于 2022-08-14 22:26:34 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: spring
本文为博主原创文章,不支持转载。
本文链接:https://blog.csdn.net/john1337/article/details/77043424
版权

在使用xml配置spring security时经常会看到下面类似的配置:

<security:http  entry-point-ref="multipleAuthenticationLoginEntry"  servlet-api-provision="true">

<!--
<security:session-management invalid-session-url="/loginRedirect.jtl">
<security:concurrency-control error-if-maximum-exceeded="false" max-sessions="1" expired-url="/loginRedirect.jtl"/>
</security:session-management>
-->
<!--使用表单登录-->
<security:remember-me key="xx"/> 
<security:logout logout-url="/logout" logout-success-url="/loginRedirect.jtl"/> 
<security:custom-filter  ref="xxFilter" after="FORM_LOGIN_FILTER" />

<security:custom-filter  before="FILTER_SECURITY_INTERCEPTOR" ref="xx1Filter" />
<security:access-denied-handler ref="xxHandler"/>
<security:custom-filter position="SWITCH_USER_FILTER" ref="xx2Filter"/>

</security:http>

那么上面标红部分配置在哪里呢,笔者将相关部门摘抄下来,分享至此:

Alias Filter Class Namespace Element or Attribute

CHANNEL_FILTER

ChannelProcessingFilter

http/intercept-url@requires-channel

SECURITY_CONTEXT_FILTER

SecurityContextPersistenceFilter

http

CONCURRENT_SESSION_FILTER

ConcurrentSessionFilter

session-management/concurrency-control

HEADERS_FILTER

HeaderWriterFilter

http/headers

CSRF_FILTER

CsrfFilter

http/csrf

LOGOUT_FILTER

LogoutFilter

http/logout

X509_FILTER

X509AuthenticationFilter

http/x509

PRE_AUTH_FILTER

AbstractPreAuthenticatedProcessingFilter Subclasses

N/A

CAS_FILTER

CasAuthenticationFilter

N/A

FORM_LOGIN_FILTER

UsernamePasswordAuthenticationFilter

http/form-login

BASIC_AUTH_FILTER

BasicAuthenticationFilter

http/http-basic

SERVLET_API_SUPPORT_FILTER

SecurityContextHolderAwareRequestFilter

http/@servlet-api-provision

JAAS_API_SUPPORT_FILTER

JaasApiIntegrationFilter

http/@jaas-api-provision

REMEMBER_ME_FILTER

RememberMeAuthenticationFilter

http/remember-me

ANONYMOUS_FILTER

AnonymousAuthenticationFilter

http/anonymous

SESSION_MANAGEMENT_FILTER

SessionManagementFilter

session-management

EXCEPTION_TRANSLATION_FILTER

ExceptionTranslationFilter

http

FILTER_SECURITY_INTERCEPTOR

FilterSecurityInterceptor

http

SWITCH_USER_FILTER

SwitchUserFilter

N/A

根据上面这个对照表,可以进一步分析以及作为使用参考。

PolarisHuster
关注
专栏目录
springsecurity
07-23
1. **Filter Security Chain**:这是Spring Security的基础,由一系列的过滤器组成,它们按照特定顺序处理HTTP请求。这些过滤器执行身份验证、授权以及安全相关的操作。 2. **Authentication**:认证是指确认用户的...
9. Spring Security Filter
一个人的人生
11-29 793
Filter 目录 1.1     Filter顺序 1.2     添加FilterFilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor 1.5.2    E
Spring Security)实战干货一:自定义权鉴的实现
希克的博客
08-10 673
SpringSecurity是主流的安全管理框架。作为初次使用过程中,希望完美的实现 RBAC权限控制。
SpringSecurity - 启动流程分析(四)- 默认过滤器
业精于勤荒于嬉
08-14 815
SpringSecurity - 启动流程分析(四)
spring security 替换默认的filter
十万小时之旅
03-28 1319
覆盖默认配置的方法:&lt;security:custom-filter position="alias"/&gt;,position为相应filter的别名。  对应关系:   CHANNEL_FILTER ChannelProcessingFilter CONCURRENT_SESSION_FILTER ConcurrentSessionFilter SESSION_...
spring security 2中使用通过自定义过滤器实现多登录页面
zgmzyr的专栏
05-17 3309
<br />转载于:http://hi.baidu.com/jogcy/blog/item/42a49ef7af6af52f720eeca9.html<br /> <br />最近近在应用Spring Security的时候,积累了一些心得,写出来希望能给需要的人一些启示,毕竟网上对于spring security的配置和应用不是很多,大多是一些介绍acegi应用老文章。希望大家提出宝贵意见。此文的相应设置适用于spring security2.x。<br /><br /><br />Spring Secu
spring security 参考手册中文版
02-01
13.3过滤器排序 115 13.4请求匹配和HttpFirewall 116 13.5与其他基于过滤器的框架一起使用 118 13.6高级命名空间配置 118 14.核心安全筛选器 119 14.1 FilterSecurityInterceptor 119 14.2 ...
spring-security-demo:Spring Security 4基本身份验证的简单演示
04-29
使用Spring注释的@Order排序要在运行时加载的排序过滤器 技术领域 春天4 SpringMVC Spring安全 Spring MVC和安全性集成测试 莫基托 Servlet 3.1 嵌入式码头 如何使用 运行:mvn码头:运行战争 转到: 使用...
spring security custom-filter with java configuration 验证码验证
weixin_34104341的博客
03-27 243
Spring Security 本身的UsernamePasswordAuthenticationFilter 只支持 账号与密码的验证,如果需要加入诸如验证码等其它条件时,可以通过继承UsernamePasswordAuthenticationFilter 并重写其中的方法 attemptAuthentication来实现。 java代码如下 public class Validate...
spring filter
李永
03-19 224
Table 2.1. Standard Filter Aliases and Ordering Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURIT...
Spring Security详解(一)认证之核心组件和服务
热门推荐
Jagger的博客
06-22 1万+
文章目录什么是Spring Security验证?1.核心组件1.1 SecurityContextHolder1.2 Authentication1.3 UserDetails 和 UserDetailsService1.4 UserDetailsService1.5 AuthenticationManager1.6 AuthenticationProvider1.7 总结 什么是Spring Security验证? 让我们考虑一个大家都很熟悉的标准的验证场景。 提示用户输入用户名和密码进行登录。 该
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3989
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 418
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
spring security 11种过滤器介绍
我们不生产任何代码 只做代码的搬运工
12-29 5462
1.HttpSessionContextIntegrationFilter     位于过滤器顶端,第一个起作用的过滤器。   用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Securi
Spring Security原理
...
04-14 403
Spring Security过滤器介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到 SecurityContex
Spring Security 原理讲解
qq_34485381的博客
06-19 883
一、整理了解下Spring Security 的工作原理 如上图所示,spring security 的主要工作就是在原有的网络请求的过滤器链(ApplicationFilterChain)中额外添加一条过滤器链(FilterChainProxy),主要用于用户认证与授权。 请求进入web容器经一些容器自身的基础加工后,进入到servlet的滤器链中,spring security 使用DelegatingFilterProxy这个filter,将targetBea...
SpringSecurity】基本原理(过滤器链、过滤器加载过程、安全认证的两个重要接口)
一只文森特
01-01 3600
过滤器链、过滤器加载过程、安全认证的两个重要接口
SpringSecurity自定义过滤器实现认证逻辑
内容包括创建自定义过滤器类以及将其集成到SpringSecurity过滤器链中,以满足特定的验证需求。" 在SpringSecurity中,自定义过滤器是扩展其功能的关键,特别是在面对如用户锁定、IP限制等特殊认证需求时。默认的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值