(新手级)关于放行动态映射请求的方式

最新推荐文章于 2022-12-09 08:47:18 发布
最新推荐文章于 2022-12-09 08:47:18 发布
阅读量493 收藏
点赞数
文章标签: 新手 请多多指教
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misstang1996/article/details/80841545
版权
前提条件:拥有applicationContext-security.xml文件,也就是运用了spring-security3jar包

applicationContext-security.xml配置文件当中可以设置权限的拦截

<!-- auto-config = true 则使用from-login.如果不使用该属 则默认为http-basic(没有session).access-denied-page:出错后跳转到的错误页面;-->  

    <http auto-config="true" access-denied-page="/common/403.jsp">  

        <!-- intercept-url:拦截器,可以设定哪些路径需要哪些权限来访问. filters=none 不使用过滤,也可以理解为忽略 -->  
        <intercept-url pattern="/index.jsp" access="ROLE_USER" />  
        <intercept-url pattern="/login.jsp" filters="none" />  
        <intercept-url pattern="/common/**" filters="none" />  
        <intercept-url pattern="/script/**" filters="none" />  
        <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />  
        <intercept-url pattern="/user.jsp" access="ROLE_USER" />     
        <!-- session-management是针对session的管理. 这里可以不配置. 如有需求可以配置. -->  
        <!-- id登陆唯一. 后登陆的账号会挤掉第一次登陆的账号  error-if-maximum-exceeded="true" 禁止2次登陆;   
            session-fixation-protection="none" 防止伪造sessionid攻击. 用户登录成功后会销毁用户当前的session.   
            创建新的session,并把用户信息复制到新session中. -->  
        <session-management session-fixation-protection="none">  
            <concurrency-control/>  
        </session-management>        
    <!-- login-page:默认指定的登录页面.authentication-failure-url:出错后跳转页面.default-target-url:成功登陆后跳转页面 -->  
        <form-login login-page="/login.jsp"  
            authentication-failure-url="/common/403.jsp"  
            default-target-url="/admin.jsp" />  
        <!-- logout-success-url:成功注销后跳转到的页面; -->  
        <logout logout-success-url="/login.jsp"/>  
        <http-basic />     
    </http>

将需要放行的动态请求设置到<intercept-url pattern="放行动态请求地址" access="permitAll">permitAll指所有登录和非登录人员都可以访问

处理这个问题的初衷是公司要求对一个项目进行单点登录改造,在登录处理的Controller层有一个回调函数,在单点登录sso系统登录后,会回调一个callBack函数,将参数从地址栏传输过来子系统,进行子系统用户名认证。因此需要放开callBack方法的映射地址的拦截。




misstang1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 配置 intercept-url 时需要注意的几个问题
ren_xu123的专栏
12-03 1万+
Spring Security 正则表达 Posted on March 8, 2012 by kevin By default, after you’ve added Spring Security to your Roo app with ‘security setup’, you get an example config in a applicationContext-
java token验证和注解方式放行
08-28
这种方式使得代码更清晰,易于维护,同时也便于动态调整权限策略。 文件列表中的"token"可能包含的是实现这些功能的Java类和配置文件。在实际应用中,这些类可能包括Token解析器、验证器,以及与Spring Security...
拦截请求放行
xupeng1997的博客
04-15 310
<a href="MyServlet">MyServlet</a> package org.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.htt...
# spring-security(一)
m0_74795259的博客
12-09 3220
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity 源码理解及使用(三)
m0_52889702的博客
10-23 2564
springSecurity授权 权限管理策略 基于url的权限管理 基于方法的权限管理 将url权限管理设为动态 会话管理 会话并发管理 会话失效处理 禁止再次登录 会话共享 源码分析 CSRF 跨站请求伪造 开启CSRF防御 传统web开发 前后端分离开启CSRF防护 csrf防御过程 CORS 跨域问题 springBoot解决跨域的三种方式 springSecurity解决跨域
Java中的拦截器Interceptor和过滤器filter的区别
arcuid_1的博客
09-21 458
Java中的拦截器intercept和过滤器filter的区别为什么要写这篇博客什么是过滤器Filter什么是拦截器InterceptFilter和Intercept的不同点 为什么要写这篇博客 之前换工作想要了解一下拦截器和过滤器之间的区别,到网上搜索了一下,发现基本博客都是一模一样的,说的我也一知半解,最近在看spring的源码,对intercept和filter的区别有了一点自己的看法。只是比较初级的一些见解,想记录一下,如果有其他的观点欢迎一起讨论。 什么是过滤器Filter 过滤器是由servle
解决在Laravel 中处理OPTIONS请求的问题
10-16
今天小编就为大家分享一篇解决在Laravel 中处理OPTIONS请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在初始创建的Spring Boot项目中,通常会使用模板引擎(如Thymeleaf)来构建动态网页。Spring Security默认会对所有HTTP请求进行拦截,以确保只有经过验证的用户才能访问受保护的资源。然而,这可能导致静态资源...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
微信小程序设置http请求的步骤详解
10-21
给大家介绍了微信小程序如何进行http请求的详细步骤,相信对大家学习微信小程序网络请求会有所帮助,有需要的朋友们下面来一起看看吧。
springsecurity的URL过滤和全局过滤
guoyiqi
03-31 947
springsecurity的URL过滤和全局过滤 最近有个需求,需要配置一个登陆用户才能访问项目的资源,也就是说要配置一个/*形式的链接,保护项目中所有的资源,要登录了的用户才能访问, 当然是要除开登陆页面之外。 springsecurity对URL过滤是采用的正则表达式,其实一直就在使用springsecurity,只是最近才引起重视。 参考文章: http://www.family168.c...
拦截器(Interceptor)与过滤器(Filter)的区别与使用
揣金磊 的博客
12-19 307
Filter:过滤器 Interceptor:拦截器 过滤从客户端向服务器发送的请求。(既可拦截Action,也可拦截静态资源,如:html、css、js、图片等) 拦截是客户端对Action的访问。更细粒度化的拦截。(拦截Action中的具体的方法) 使用方法: 拦截器:Interceptor 作用:主要是拦截Action 用法: 1、定义一个拦截器类 a、实现Inter...
Spring Security intercept url
果园春色
09-02 226
客户遗留系统的权限部分使用了Spring security中的FilterSecurityInterceptor,可以通过设置intercept-url及对应的权限进行验证。 其典型用法是在配置文件的Bean中定义:     &lt;bean id="filterSecurityInterceptor" class="org.springframework.security.intercept...
映射请求到 Servlet
wwzuizz的博客
07-31 576
url如何映射到servlet           在收到客户端请求时候,web容器会确定转发到哪一个servlet.而如何匹配呢? 1、当映射到servlet时候,url显示去掉请求参数和上下文路径部分(也就是网站跟路径www.xxx.com/youproject) 2、规则,以下按顺序使用,如果匹配成功一个后,将不再匹配        2.1 精确的匹配servlte
springSecurity+vue前后分离放行所有请求
x_u_xiang的博客
02-02 2262
问题:vue前端请求SpringSecuriry权限框架资源返回403没有权限 解决:springSecurity配置类配置所有的资源都可以放行。 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import o
前后端分离 SpringBoot整合SpringSecurity权限控制(动态拦截url)
热门推荐
摸鱼佬的博客
11-26 1万+
前后端分离 SpringBoot整合SpringSecurity权限控制 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要...
springmvc放行请求
最新发布
09-16
Spring MVC的放行请求有三种方法。一种是通过Spring MVC上下文中的DefaultServletHttpRequestHandler进行检查,如果发现请求是静态资源,就将请求交给Tomcat中的默认servlet进行放行。另一种是使用resource放行目录映射规则,当请求进入到Spring MVC时,通过resource放行规则判断是否应该放行请求。第三种方法是通过配置mvc:default-servlet-handler,在Spring MVC中使用这个配置可以直接放行请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值