[10] AnonymousAuthenticationFilter

最新推荐文章于 2022-08-16 19:37:19 发布
最新推荐文章于 2022-08-16 19:37:19 发布
阅读量2.6w 收藏
点赞数
分类专栏: spring security
本文链接:https://blog.csdn.net/liuyanglglg/article/details/104890560
版权

AnonymousAuthenticationFilter

介绍

该过滤器功能比较简单,请求经过过滤器时,判断一下SecurityContext上下文中身份认证信息是否为null,如果为null,则创建一个匿名的身份认证信息并放到SecurityContext上下文环境中。

代码分析

请求经过AnonymousAuthenticationFilter时,当SecurityContext上下文中身份认证信息是否为null时,则创建匿名的身份认证信息,由3个主要字段组从1. key是一个UUID 2.principal=“anonymousUser” 3.authorities包含一个ROLE_ANONYMOUS,代码如下:

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException {

    if (SecurityContextHolder.getContext().getAuthentication() == null) {
        //上下文中身份认证信息为空,创建匿名的身份认证信息并设置到上下文认证环境中
        SecurityContextHolder.getContext().setAuthentication(
                createAuthentication((HttpServletRequest) req));
		...
    }
	...
    chain.doFilter(req, res);
}

protected Authentication createAuthentication(HttpServletRequest request) {
    //1. key是一个UUID 2.principal="anonymousUser" 3.authorities包含一个ROLE_ANONYMOUS
    AnonymousAuthenticationToken auth = new AnonymousAuthenticationToken(key,
            principal, authorities);
    //WebAuthenticationDetailsSource是WebAuthenticationDetailsSource实例,buildDetails()也十分简单,获取了request的remoteAddress以及sessionId
    auth.setDetails(authenticationDetailsSource.buildDetails(request));

    return auth;
}
Young~^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security常用过滤器实例解析
08-24
10. org.springframework.security.web.savedrequest.RequestCacheAwareFilter RequestCacheAwareFilter 负责缓存 HttpServletRequest,通过 HttpSessionRequestCache 内部维护了一个 RequestCache。 11. org....
springboot-06-security.zip
09-25
例如,HttpSessionAuthenticationStrategy用于处理基于session的身份验证,AnonymousAuthenticationFilter用于处理匿名用户的请求,而FilterSecurityInterceptor则负责执行访问决策。 6. **CSRF防护** Spring ...
springSecurity -------AnonymousAuthenticationFilter
wangtao753的博客
06-13 1947
描述:AnonymousAuthenticationFilter:springsecurity在配置一些url可在未登录未授权的时候默认给他授权通过,可在配置文件中指定一些url赋予permitAll()方法即可使用该过滤器,接下来我们从源码的角度来看看这个过滤器具体是怎么工作的 AnonymousAuthenticationFilter public class AnonymousAuthenticationFilter extends GenericFilterBean implements Initi
12、spring security拦截器之AnonymousAuthenticationFilter
u012153127的博客
06-26 887
AnonymousAuthenticationFilter:如果当前安全上下文的Authentication为空,则创建一个匿名的Authentication用户 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException //判断SecurityContext中的Authentication是否为空 i
AnonymousAuthenticationFilter详解
小汤圆
08-11 1490
匿名认证过滤器,可能有人会想:匿名了还有身份?我自己对于Anonymous匿名身份的理解是Spirng Security为了整体逻辑的统一性,即使是未通过认证的用户,也给予了一个匿名身份。而AnonymousAuthenticationFilter该过滤器的位置也是非常的科学的,它位于常用的身份认证过滤器(如UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter、RememberMeAuthenticationFilter)之后,意味着只
Spring Security Web 5.1.2 源码解析 -- AnonymousAuthenticationFilter
Details Inside Spring
12-08 904
概述 此过滤器过滤请求,检测SecurityContextHolder中是否存在Authentication对象,如果不存在,说明 用户尚未登录,此时为其提供一个匿名Authentication对象:AnonymousAuthentication。 注意:在整个请求处理的开始,无论当前请求所对应的session中用户是否已经登录,SecurityContextPersistenceFilter ...
Spring Security3源码分析(12)-AnonymousAuthenticationFilter分析
Benjamin
09-11 1418
AnonymousAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.AnonymousAuthenticationFilter  AnonymousAuthenticationFilter过滤器是在UsernamePasswordAuthenticationFilter、BasicAu
Spring_Security
02-13
关键过滤器如`HttpServletRequestWrapperFilter`、`AnonymousAuthenticationFilter`、`RememberMeAuthenticationFilter`、`UsernamePasswordAuthenticationFilter`等,各自负责不同的安全任务。 4. **安全性配置**...
security-parent
04-15
过滤器 0 = {WebAsyncManagerIntegrationFilter @ 7761} 1 = {SecurityContextPersistenceFilter @ 7760} 2 = {HeaderWriterFilter @ 7759} 3 = {CsrfFilter @ 7758} 4 = {LogoutFilter @ 7757} ...10
java登录权限控制项目
05-24
10. **测试**: - 对权限控制功能进行单元测试和集成测试至关重要,确保所有场景都能正确处理。可以使用Mockito、Spring Test和JUnit等工具。 总之,"java登录权限控制项目"涵盖了众多安全相关概念和技术,包括...
springsecurity 源码解读之 AnonymousAuthenticationFilter
weixin_33841722的博客
04-03 724
我们知道springsecutity 是通过一系列的 过滤器实现的,我们可以看看这系列的过滤器到底长成什么样子呢? 一堆过滤器,这个过滤器的设计设计上是 责任链设计模式。 这里我们可以看到有一个AnonymousAuthenticationFilter 过滤器。 顾名思义我们知道这个是一个叫 匿名登录人过滤器,他的作用是什么呢? 我们看看代码 ,他做了什么? if (apply...
聊一聊源码学习,AnonymousAuthenticationFilter如何初始化
kiranet的专栏
09-08 2927
关于Spring Security的过滤器分析,在kirito的https://mp.weixin.qq.com/s?__biz=MzUzNTY4NTYxMA==&mid=2247484293&idx=2&sn=62ca751be311ba6ddcdf2790bd0c4ac6&chksm=fa80f300cdf77a16c7f0e38200dcc3fe8010bbc...
Spring Security之匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
Spring Security OAuth 匿名认证的使用
m13012606980的专栏
09-14 3065
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口 AnonymousAuthenticationFilter spring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
Spring Security原理分析
wh柒八九的博客
09-22 860
本文来简单的分析下Spring Security 使用原理。在前面的几节中,已经对 Spring Security 有了一个比较全的使用体验了,这节我们简单的介绍下 Spring Security 基本的原理。 文章目录Filter 过滤器 Filter 过滤器 如果要对 Web 资源进行保护,最好的办法莫过于 Filter,要想对方法调用进行保护,最好的办法莫过于 AOP。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链: ...
Security源码学习笔记&OAuth2
pscool的博客
08-16 716
SecurityConfigurer用来配置安全对象构建器(SecurityBuilder),典型的有:FormLoginConfigurer、CsrfConfigurer等。SecurityBuilder用来构建安全对象,安全对象包括:HttpSecurity、FilterChainProxy、AuthenticationManager。
Spring securty<七> 认证--匿名用户拦截器源码分析
鸭鸭的博客
09-22 1299
Spring securty<七> 认证–匿名用户拦截器源码分析 文章目录Spring securty<七> 认证--匿名用户拦截器源码分析1、简介2、特性2.1、身份验证2.2、资源保护,防止跨站点请求伪造(CSRF)3、鉴权说明4、匿名用户拦截器源码分析4.1、源码明细4.2、构造方法4.3、拦截器的执行方法 本地项目的基础环境 环境 版本 jdk 1.8.0_201 maven 3.6.0 Spring-boot 2.3.3.RELEASE 1、简介
springSecurity授权简单分析
qiuxinfa123的博客
04-16 733
弄完了认证流程,当然要看看授权是怎样进行的了。这里,不会把每一步的代码都贴出来,完整的代码,已经放到了GitHub:https://github.com/qiuxinfa/springSecurity-study 当访问系统的某个接口时,比如http://localhost:8080/admin/users,那么会先来到FilterSecurityInterceptor的doFilter方...
解决:org.springframework.security.access.AccessDeniedException Access is denied
m0_67394360的博客
04-29 1297
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationT
new AnonymousAuthenticationFilter("anonymousUser", SecurityContextHolder.getContext().getAuthentication().getAuthorities())
最新发布
07-13
这是一个使用Spring Security的AnonymousAuthenticationFilter构造函数的示例。它创建了一个匿名用户的认证对象,并使用当前上下文中的认证对象的权限。匿名用户是一种特殊的用户类型,用于表示尚未进行身份验证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值