acegi security实践教程—简单定制logoutFilter

最新推荐文章于 2022-01-03 00:28:48 发布
最新推荐文章于 2022-01-03 00:28:48 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 【Acegi】 acegi security实践教程 文章标签: acegi logoutFilter form认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuebinghaoyuan/article/details/21075929
版权


  回顾:

    logoutFilter过滤器,我已经带大家了解过了。其中注销是由handler.logout完成的。这就需要在配置文件中配置具体的handler,比如securitycontextlogouthandler,或者tokenbasedremembermeservices,大家可以看到logouthandler具体的实现类如下:
 
  
  若我程序中就想只用SecurityContextLogoutHandler,对于利用cookie自动登录的效果暂时不需要,我们应该如何做呢?
  第一:利用上篇博客的做法,在list中只配置SecurityContextLogoutHandler
  第二:重写这个logoutFilter,程序中使用自己的过滤器。
  
  因为上篇博客已经讲解了关键代码,其实那几句关键代码几乎就是整个类代码了。这篇博客同上篇博客的作用一样,实现注销功能,只不过是利用自己Filter而已。

  具体开发步骤:

  开发环境:
   配置文件:
<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
	
	<!-- 通过过滤连形式,acegi提供很多filter,其中过滤器执行也有一定的顺序 ,同事支持正则和ant匹配-->
	
	<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
				PATTERN_TYPE_APACHE_ANT
				/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
			</value>
		</property>
	</bean>
   	
	<bean id="httpSessionContextIntegrationFilter" 
   		class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />	
   		
    <!--自己改写的注销功能-->
    <bean id="logoutFilter"  class="com.extend.MyLogoutFilter">
      <property name="logoutSuccessUrl"  value="/login.jsp"/>
    </bean>
   		
 <!-- 表单认证处理filter -->  
     <bean id="authenticationProcessingFilter" class
最低0.47元/天 解锁文章
yuebinghaoyuan
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
resulful规范_Spring security前后端分离Json认证 跨域自定义Login Logout filter
weixin_39872222的博客
12-30 378
引言前端Vue采用Json登陆,通常是跨域的,而且由于是Resulful无状态的请求,认证后的状态都是靠后台发出的token保持。默认的Spring security认证完成后会进行302重定向,这显然不符合我们的要求。登陆成功后我们想返回用户的相关信息,也是Json,这就需要自定义配置。再加上token的处理。。好在Spring security全部都可以自定义,只是网上都是Sringboot的...
Spring-shiro-Boot-7 shiro中的自定义过滤器-LogoutFilter
良之才的专栏
03-17 1526
如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。 所以还需建立LogoutFilter。 shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。 boolean preHandle(ServletRequest request, ServletResponse response) (1)如果没有获取到login
acegi security实践教程logoutFilter应用以及调试
webdev
03-07 155
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢? 注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。 具体开发步骤: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 ...
acegi中使用logoutfilter
iteye_19936的博客
01-18 100
启用acegi logout安全性服务的配置步骤如下: 1、定义相应的logoutfilter过滤器 &lt;bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"&gt;&lt;constructor-arg value="/login.jsp"&gt;&lt;!--点击注销后要显示的页面 --&g..
[5] LogoutFilter
热门推荐
既无风雨也无晴
03-11 2万+
LogoutFilter 介绍 LogoutFilter是一个登出过滤器,当请求经过LogoutFilter时,过滤器会请判断当前请求的URL是否是登出URL,如果匹配,就执行遍历执行登出handlers。默认情况下,会清空SecurityContextHolder的身份认证信息,以及发送一个登出成功的事件。 代码分析 我们首先看一下LogoutFilter的构造器,代码如下: public ...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
最新发布
09-24
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。...通过深入学习和实践Acegi Security,开发者可以构建出更加安全、可控的Java应用。
acegisecurity内所有jar包
03-19
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
acegi logoutFilter 应用
03-07
这是在原来的基础上添加了logoutFilter的应用,并且有相应的博客讲解。这是一个具体的可以跑的通的demo,博客对应的地址如下:http://blog.csdn.net/yuebinghaoyuan/article/details/20690789
acegi-security-1.0.0-sources.jar
06-23
spring-security的早期版本,acegi-security-1.0.0的源码。
Acegi Security System for Spring
04-28
Acegi Security System for Spring
SpringsecurityLogoutFilter
weixin_34220834的博客
11-12 1435
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity过滤器LogoutFilter
clyu的博客
01-03 754
public class LogoutFilter extends GenericFilterBean { private RequestMatcher logoutRequestMatcher;//退出接口匹配器 private final LogoutHandler handler;//退出资源清除器 private final LogoutSuccessHandler logoutSuccessHandler;//退出成功后,要做的操作 public LogoutFilter(Logo
spring acegi security 中的filters
james_king的专栏
03-03 114
acegi security为web层的权限管理提供了一些Filter。这些Filter主要是对权限管理过程中的Authentication(认证)、Authorization(授权)以及其它所需要的功能进行了WEB包装。如果在web.xml使用这些Filter,应该按照以下列出的顺序来声明这些Filter的。值得注意的一点是,用声明的中的Filter比用声明的[b]所有[/b]Filter要排在...
9、spring security拦截器之LogoutFilter
u012153127的博客
06-24 448
LogoutFilter:注销过滤器,默认的url是logout public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (Ht
Spring Security Web 5.1.2 源码解析 -- LogoutFilter
Details Inside Spring
12-02 901
概述 在进行安全配置时,不管是明确指定还是使用缺省配置,最终安全配置中都会包含以下退出登录配置信息: 怎样的请求是一个退出登录请求 这里包含两部分信息: url, http method 成功退出登录过程需要做哪些事情 也就是各种配置的LogoutHandler 核心LogoutHandler:SecurityContextLogoutHandler–销毁session和Security...
Spring Security学习笔记之LogoutFilter
py_xin的博客
09-23 9026
处理logout方法比较简单, 只需要在标签里配置标签即可: ... ... 这里配置了当logout成功后跳转到login页面. 也可以指定自定义的LogoutSuccessHandler, 在logout成功后做一些其他操作, 如记录日志, 更新数据库等等. ... ... 这里注意两点: 1) 标签里的logout-success-url和succes
Spring Security源码分析之LogoutFilter
weixin_34399060的博客
05-04 551
LogoutFilter过滤器对应的类路径为 org.springframework.security.web.authentication.logout.LogoutFilter 通过这个类的源码可以看出,这个类有两个构造函数 这两个构造函数的参数,就是之前解析HTTP标签通过创建Logout...
SpringSecurity默认过滤器链解析之LogoutFilter(十)
欢谷悠扬
07-09 838
1.LogoutFilter 退出登录处理器 这个其实就是个专门处理退出登录请求的处理器, 默认的退出登录请求是/logout 。当然你也能自定义的。在继承WebSecurityConfigurerAdapter后重写configure(HttpSecurity http)方法,在这个方法里可以配置。 至于如何配置,网上很多,我这里就不讲了~ 源码解析: public void doFilter(ServletRequest req, ServletResponse res, FilterChain c
shiro框架学习笔记(6)——登录认证+过滤器链+退出logout
xinpz的博客
08-08 9537
5.8 登陆  5.8.1 原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationF...
ACEGI
08-06
ACEGI Security框架的目标是提供一套最佳实践,以解决J2EE企业应用中常见的安全性需求。它提供了一种基于角色或权限的访问控制机制,支持认证、授权以及相关的安全特性。 在使用ACEGI Security时,第一个要点是理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值