Spring Security 和 `WeChatAuthenticationFilter` 的问题讨论

已于 2023-10-05 11:17:10 修改
阅读量67 收藏
点赞数
文章标签: spring 小程序
于 2023-10-05 00:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingjunlintian/article/details/133565232
版权

Spring Security 和 WeChatAuthenticationFilter 的问题讨论

本篇笔记包括 WeChatAuthenticationFilter 过滤器和Spring Security配置问题的探讨。

1. UsernamePasswordAuthenticationTokensetDetails 方法

关键点:

  • UsernamePasswordAuthenticationToken 未直接定义 setDetails 方法。
  • 方法实际上是在其父类 AbstractAuthenticationToken 中定义。
  • AbstractAuthenticationToken 实现了 Authentication 接口并提供了一些共通的方法。

2. 过滤器问题和如何放行指定路径

过滤器中添加放行逻辑:

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
        throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;

    // 获取请求的URI
    String requestURI = httpRequest.getRequestURI();

    // 如果请求的URI是 /user/login,放行
    if ("/user/login".equals(requestURI)) {
        chain.doFilter(request, response);
        return;
    }

    // 其他过滤器逻辑...
}

关键点:

  • doFilter 方法中检查请求的路径。
  • 如果路径是 /user/login,则放行该请求。
  • 确保适当的顺序和配置。
  • chain.doFilter(request, response) 进行下个过滤器过滤。

3. Spring Security配置问题

有可能由于请求路径的尾部斜杠而导致路径匹配问题。例如,如果请求的路径是 /user/login/,则可能需要修改配置。

解决方案:

修改配置,使其包括所有 /user/login 的子路径:

.antMatchers("/user/login/**").permitAll()

关键点:

  • 注意路径的精确性。
  • 使用 /** 来匹配所有子路径。

总结

本次讨论关注了 WeChatAuthenticationFilter 过滤器问题和Spring Security的配置问题。正确的路径配置和放行逻辑是保证应用安全性和功能的关键。

小铭好菜
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
Spring Security 实战干货:微信小程序登录与Spring Security结合的思路分享
码农小胖哥
03-04 3677
关注并星标,文末获取相关学习资料1. 前言原本打算把Spring Security中OAuth2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security...
Spring Security 6.0 整合微信登录步骤
hjg719的博客
12-05 2202
文章目录登录总流程具体实现配置类创建Token创建过滤器创建登录验证器 登录总流程 官方文档 注册好小程序之后可以拿到该小程序的 appId和appSecret 这里我们需要做的是: 提供一个接口供前端调用,接口参数只有一个code;需要使用过滤器实现 过滤器拿到code之后向微信服务器(接口)发送:appId、appSecret、code,获取session_key,openId openId即为用户的唯一标识,如果未注册则直接注册,并直接登录。 本例中我们把常规用户和微信用户放在同一张表中,充分利用常
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5408
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
UsernamePasswordAuthenticationToken
程序缘
12-29 3万+
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下) 通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现: public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken { // 序列化id priva
springboot spring-security 集成微信登录
luotuo818的专栏
12-01 1万+
首先,感谢https://github.com/liyiorg/weixin-popular,使用了一些关于微信的代码,其次,参考了网上一些springboot springsecurity oauth2 登录的文章。 自己的代码,自己测试过,微信登录木有问题。配置一下自己的appid和secret就可以使用,如果有问题,可以给我留言。 github:https://github.com/lu
SpringSecurity权限命名ROLE_问题
热门推荐
08-11 3万+
SpringSecurity权限命名ROLE_问题 最近在整理知识点的时候,对于SpringSecurity中的那个ROLE_真的感觉很奇怪,今天查了不少,找到一点点东西,可以丰富一些杂识哈。???? 喜欢的话,一起坚持啦!!! 一、前言: 先讲一下我的好奇点: 最近在使用Security做安全权限控制,可以看到下图,这个方法可以通过的角色是USER,但是我的表中的数据是这样的。 我就对于这个前缀ROLE_非常的好奇。(因为是许久之前的代码了,就忘记的差不多啦????狗头保命) 我做过测试如果使用@
Spring SecuritySpring Cloud OAuth2 技术栈对比分析
AI天才研究院
09-14 2380
目前随着互联网应用的发展,安全问题也日益突出。越来越多的人选择前沿的技术框架来构建他们的产品和服务。其中,Spring Security是一个开源的基于Java开发的安全框架,它提供身份验证、授权和访问控制功能。Spring Cloud则是一个微服务架构下的一站式云端开发平台。本文将从安全架构的角度,探讨Spring SecuritySpring Cloud OAuth2两种不同的安全技术方案。
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8048
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springBoot securiyt实现微信登录
okludawei的博客
04-23 1156
spring security 实现微信登录 上一章讲解了如何用QQ实现登录,这一回讲解的是用微信实现登录。 实现功能 实现微信登录。 开发步骤 引入jar包 jar包的引入和QQ引入的jar包一致。 微信实体信息 /** * @author lvhaibao * @description * @date 2019/1/4 0004 9:46 */ @Data public class WeixinUserInfo { /** * 普通用户的标识,对当前开发者帐号唯一 ...
Springboot + Spring Security多种登录方式:账号用户名登录+微信网页授权登录
xue317378914的专栏
03-31 1万+
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 实现前后端分离登录认证及权限控制 实现微信登录 实现账号用户名+微信网页授权登录集成在Spring Security
H5页面使用微信网页授权实现登录认证
kxiaozhuk的博客
07-17 1万+
在用H5开发微信公众号页面应用时,往往需要获取微信的用户信息,H5页面在微信属于访问第三方网页,因此通过微信网页授权机制,来获取用户基本信息。 具体流程和代码也参照微信网页授权,下面介绍下我的具体实现和代码: ...
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 419
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
最新发布
pingguocu3的博客
10-04 721
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
SpringBoot--为什么Controller是串行的?怎样才能并行?
IT利刃出鞘的博客
09-29 659
本文介绍SpringBoot为什么Controller是串行的?在什么场景下才能并行执行?
基于SpringBoot原创歌曲分享平台设计与实现
zhshx19900318的博客
09-29 860
在这样的背景下人类社会进入了全新的信息化的时代。在音乐分享管理页面中可以查看索引,音乐分类,音乐名称,音乐视频,区域,视频封面,发布时间,歌词,用户账号,用户姓名等内容,并进行详情,修改,查看评论和删除操作;在举报管理页面中可以查看索引,音乐名称,发布时间,用户账号,用户姓名,举报原因,审核回复,审核状态,审核等内容,并进行详情,修改,删除操作;
spring-boot 整合 mybatis
m0_72168501的博客
09-29 521
spring boot 整合 mybatis
Spring Boot与Spring Security整合实战
Spring Security是一个全面的认证和授权框架,它为Java应用提供了强大的安全防护。这个框架不仅提供基础的安全特性,如身份验证和授权,还允许开发者根据需求进行高度定制。Spring SecuritySpring生态系统的组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值