Spring Security自定义Filter后设置permitAll()不生效

最新推荐文章于 2024-04-29 15:59:43 发布
最新推荐文章于 2024-04-29 15:59:43 发布
阅读量1.7k 收藏 1
点赞数 3
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynameiswhite/article/details/132213519
版权

问题描述:
        在做一个需求时,增加了一个接口,但是访问时始终报错500,显示jwt校验不通过,debug定位问题是在通过一个自定义的过滤器时校验失败,该过滤器继承了UsernamePasswordAuthenticationFilter,由于该接口Authentication校验,因此想要设置自定义过滤器不对该path过滤,但是设置http.authorizeRequests().antMatchers().permitAll后一直不生效,过滤器链中始终有自定义过滤器,请求仍会走自定义过滤器,由于对SpringSecurity不熟悉因此花费了很多时间也没找到问题,直到看到一个解答才明白,在此记录一下:参考链接stackFlow

总结:

1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链

2.addFilterBefore(new MyFilter(), UsernamePasswordAuthenticationFilter.class)将自定义过滤器加入过滤器链中,这里应该注意MyFilter类不应该交给Spring管理,而是通过new出来交给Spring Security管理

 

河马先生戴红花
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring security自定义登录页面
08-29
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 500
SpringSecurity6 自定义认证过滤器无效
SpringSecurity 6 自定义Filter无效解决方案
m0_66728699的博客
10-07 584
【代码】SpringSecurity 6 自定义Filter无效解决方案。
spring security permitAll不生效
日光之下的博客
06-26 5782
0 环境 系统:win10 编辑器:IDEA 1 问题描述 1 部分代码 securityConfig http http // 拦截请求,创建了FilterSecurityInterceptor拦截器 .authorizeRequests() // 允许 // "/login", // "/logout",
使用Servlet中的过滤器Filter对所有的Servlet类(配置以.do为后缀)进行编码过滤,编码过滤生效是什么原因?
m0_70545163的博客
07-31 348
摘要:本文将介绍Servlet中的过滤器Filter对所有的Servlet类进行编码过滤,并讲解一些对Servlet类进行编码过滤,但是不生效时可能的原因。
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 2116
springSecurity自定义过滤器不生效问题
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 7659
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置permitAll,可能还会去走SpringBoot的过滤器链。
关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法
爱吃猪蹄的博客
04-09 1万+
前言 依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security上配置 .antMatchers("/**").permitAll() 之后,前端访问进来,依然会走我的 token 过滤器 public class JWTAuthorizationFilter extends BasicAuthenticationFilter { ... } 解决方法一 尝...
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security自定义决策管理器
08-29
主要介绍了spring security自定义决策管理器的实现代码,需要的朋友参考下吧
spring security自定义认证登录的全过程记录
08-28
主要给大家介绍了关于spring security自定义认证登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 2496
.antMatchers().permitAll()不生效原因
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 3216
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
SpringSecurity 配置permitAll之后仍然会走自定义过滤器Filter的问题
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
springsecurity自定义filter
03-16
Spring Security提供了许多内置的过滤器,但有时候我们需要自定义过滤器来满足特定的需求。自定义过滤器可以在请求到达控制器之前或之后执行一些操作,例如身份验证、授权、日志记录等。要自定义过滤器,我们需要实现Filter接口或继承AbstractAuthenticationProcessingFilter类,并将其添加到Spring Security过滤器链中。在自定义过滤器中,我们可以访问请求和响应对象,以及Spring Security上下文中的身份验证信息和授权信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值