Spring Security自定义Filter后设置permitAll()不生效

最新推荐文章于 2024-04-29 15:59:43 发布
最新推荐文章于 2024-04-29 15:59:43 发布
阅读量1.7k 收藏 1
点赞数 3
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynameiswhite/article/details/132213519
版权

问题描述:
        在做一个需求时,增加了一个接口,但是访问时始终报错500,显示jwt校验不通过,debug定位问题是在通过一个自定义的过滤器时校验失败,该过滤器继承了UsernamePasswordAuthenticationFilter,由于该接口Authentication校验,因此想要设置自定义过滤器不对该path过滤,但是设置http.authorizeRequests().antMatchers().permitAll后一直不生效,过滤器链中始终有自定义过滤器,请求仍会走自定义过滤器,由于对SpringSecurity不熟悉因此花费了很多时间也没找到问题,直到看到一个解答才明白,在此记录一下:参考链接stackFlow

总结:

1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链

2.addFilterBefore(new MyFilter(), UsernamePasswordAuthenticationFilter.class)将自定义过滤器加入过滤器链中,这里应该注意MyFilter类不应该交给Spring管理,而是通过new出来交给Spring Security管理

 

河马先生戴红花
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security-基于表达式的访问控制和基于注解的访问控制
Q54665642ljf的博客
08-04 319
Spring Security-基于表达式的访问控制和基于注解的访问控制
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 527
SpringSecurity6 自定义认证过滤器无效
SpringSecurity 6 自定义Filter无效解决方案
m0_66728699的博客
10-07 592
【代码】SpringSecurity 6 自定义Filter无效解决方案。
spring security permitAll不生效
日光之下的博客
06-26 5784
0 环境 系统:win10 编辑器:IDEA 1 问题描述 1 部分代码 securityConfig http http // 拦截请求,创建了FilterSecurityInterceptor拦截器 .authorizeRequests() // 允许 // "/login", // "/logout",
使用Servlet中的过滤器Filter对所有的Servlet类(配置以.do为后缀)进行编码过滤,编码过滤生效是什么原因?
m0_70545163的博客
07-31 348
摘要:本文将介绍Servlet中的过滤器Filter对所有的Servlet类进行编码过滤,并讲解一些对Servlet类进行编码过滤,但是不生效时可能的原因。
为什么permitAll()不起作用,并要求在请求中提供认证对象?
小汤圆
08-17 2192
@Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new StandardPasswordEnc
SpringSecurity 配置permitAll之后仍然会走自定义过滤器Filter的问题
热门推荐
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
SpringCloud ZuulFilter不执行时,情况说明
03-09 8350
* 注意,不执行Filter的情况:  * 1、当执行Filter之前的步骤失败时  * 2、当引入了SpringSecurity,但权限验证未通过时  * 3、当POM包引入的spring-cloud-netflix-sidecar时,应该直接引用spring-cloud-starter-zuul
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 7727
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置permitAll,可能还会去走SpringBoot的过滤器链。
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security自定义决策管理器
08-29
主要介绍了spring security自定义决策管理器的实现代码,需要的朋友参考下吧
spring security自定义认证登录的全过程记录
08-28
主要给大家介绍了关于spring security自定义认证登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 2502
.antMatchers().permitAll()不生效原因
springsecurity放行请求不生效的问题
qq_46116922的博客
12-21 6462
1 springsecurity放行的时候注意路径写全,不然放行不生效 @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login","/logout","/table-card/image/downl
zuul过滤器 没有生效_SpringCloud学习笔记(4)——Zuul
weixin_39574388的博客
12-12 727
参考Spring Cloud官方文档第19章19. Router and Filter: Zuul路由是微服务架构的一部分。例如,"/"可能映射到你的web应用,"/api/users"可能映射到你的user服务,"/api/shop"可能映射到你的shop服务。Zuul是一个基于JVM的路由器和服务端的负载均衡器。如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBa...
zuul过滤器 没有生效_SpringCloud微服务架构篇6:Zuul过滤器
weixin_39665302的博客
12-09 289
Zuul过滤器Zuul其实包含了两个功能:路由和过滤器。路由的功能是负责将外部请求转发到具体的微服务实例上,过滤器的功能则是负责对请求的处理过程进行干预,是实现请求校验,是在微服务之间实现切面的处理。1、过滤器特性Zuul过滤器的关键特性:Type:定义在请求执行过程中何时被执行Execution Order:当存在多个过滤器时,用来指示执行的顺序,值越小越早执行Criteria:执行的条件,即该...
springsecurity自定义filter
03-16
Spring Security提供了许多内置的过滤器,但有时候我们需要自定义过滤器来满足特定的需求。自定义过滤器可以在请求到达控制器之前或之后执行一些操作,例如身份验证、授权、日志记录等。要自定义过滤器,我们需要实现Filter接口或继承AbstractAuthenticationProcessingFilter类,并将其添加到Spring Security过滤器链中。在自定义过滤器中,我们可以访问请求和响应对象,以及Spring Security上下文中的身份验证信息和授权信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值