Spring security 自定义多条过滤链

最新推荐文章于 2024-09-18 14:31:28 发布
最新推荐文章于 2024-09-18 14:31:28 发布
阅读量700 收藏
点赞数
分类专栏: spring security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23011719/article/details/132021973
版权

Spring security 自定义多条过滤链

自定义过滤链

Spring security可以通过自定义SecurityFilterChain对象来完成对不同请求url进行不同逻辑的访问控制。

定义一个过滤链

@EnableWebSecurity
public class DefaultSecurityConfig {
    @Bean
	@Order(1)
	SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http, UserDetailsService userDetailsService) throws Exception {
		http
				.requestMatchers().antMatchers("/abc")
				.and()
				.authorizeRequests(authorizeRequests ->
				 		.authorizeRequests.antMatchers("/userinfo/**")
								.permitAll()
								.anyRequest()
								.authenticated()
		);
		return http.build();
	}

这样,一个简单的SecurityFilterChain过滤链就创建成功了。
对于请求路径/abc,会使用次过滤链中的。如果请求中匹配到/userinfo/**的路径,不会进行认证。

Spring如何使用过滤链

Spring security 创建完所有的过滤链后,会为FilterChainProxy对象中filterChains属性进行赋值。
当有请求时,会先获取过滤链。

private List<Filter> getFilters(HttpServletRequest request) {
		int count = 0;
		for (SecurityFilterChain chain : this.filterChains) {
			if (logger.isTraceEnabled()) {
				logger.trace(LogMessage.format("Trying to match request against %s (%d/%d)", chain, ++count,
						this.filterChains.size()));
			}
			if (chain.matches(request)) {
				return chain.getFilters();
			}
		}
		return null;
	}

可以看到,通过fiilterChain的requestMatchers方法进行区分。
如果成功匹配到,则使用当前的过滤链。
相同请求路径的过滤链会匹配到最全面的filterChian,这就是@Order的作用。
如果requestMatchers不配置,会默认所有的请求都走当前过滤链。所有多个过滤链时,一定要根据实际路径进行配置,否则只会有有一条过滤链有效。

qq_23011719
关注
专栏目录
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
HttpSecurity 是如何组装过滤
江南一点雨的专栏
05-31 1096
有小伙伴们问到这个问题,简单写篇文章和大伙聊一下。
Spring Security过滤FilterChain
Jianyang_usst的博客
11-17 9471
Spring Security过滤FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤机制! 1.Filters概述 图1 过滤 当客户端发送一个请求到应用时,容器会创建一个过滤FilterChain,该过滤包含了Filt
SecurityFilterChain
最新发布
2401_85480529的博客
09-18 455
Spring Security 中的一个接口,它定义了安全过滤Security Filter Chain)。安全过滤是多个安全过滤器的组合,它们用于处理和保护应用的 HTTP 请求。来自定义应用的安全过滤。例如,可以根据 URL 模式配置不同的安全规则。中配置的,或者直接通过 Spring SecurityJava 配置进行设置。定义 URL 访问规则和表单登录。开发者可以通过实现或配置。这个例子展示了如何通过。
Spring Security详解】第一章 | 概述
不堪提
09-26 3478
理解Spring Security,让我们从入门、到理解、最终吊打面试官!
Spring Security过滤的使用
Innocence_0的博客
01-13 1305
Spring Security过滤的使用
SpringSecurity自定义Filter自定义FilterChain以及FilterChain的匹配
户伟伟的博客
12-20 4286
SpringSecurity怎么自定义Filter、怎么自定义FilterChain以及怎么实现FilterChain的匹配
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6879
SecurityFilterChain,字面意思"安全过滤",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
spring security 3
08-30
1. **过滤**:Spring Security基于Servlet过滤器机制工作,它定义了一条过滤,这些过滤器在请求被处理之前拦截它们。这包括如`DelegatingFilterProxy`,它将请求委托给Spring Security的`...
spring-security-3.2.2.RELEASE
04-01
- **过滤**:Spring Security的核心是Filter Security Interceptor(FSI)和Channel Processing Filter(CPF),它们构成了一条处理HTTP请求的安全过滤。 2. **主要特性** - **CSRF防护**:3.2.2.RELEASE...
spring-security-core-3.1.0.RC1.jar
04-29
随着版本的升级,Spring Security不断优化性能,增加了更多安全特性,如OAuth2支持、CAS集成、JWT支持等,以适应不断变化的安全需求。 总结,`spring-security-core-3.1.0.RC1.jar`作为Spring Security的核心库,是...
spring_security3详细教程
04-01
它定义了一条安全过滤,通过这个Spring Security 可以拦截并处理所有的HTTP请求。核心过滤器如`DelegatingFilterProxy`、`ChannelProcessingFilter`、`FilterSecurityInterceptor`等,分别负责不同职责的安全...
Spring Security源码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 2037
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter),Filter通过调用完成认证 ,通过调用完成授权。
Spring Security 过滤基础组件
Littlemotor
08-09 2105
Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤
Spring Security源码解析(四)—— 过滤
demon7552003的小本本
07-15 765
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security:(六)过滤SecurityFilterChain
colin2200的博客
03-26 287
Spring Security的功能点入口是FilterChainProxy,在FilterChainProxy中管理着多个过滤 SecurityFilterChain。 Spring Security中是通过调用 HttpSecurity的 build()方法实例化SecurityFilterChain。 过滤SecurityFilterChain是多个过滤器的集合...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1328
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
Spring Security系列(二)——过滤分析以及创建多个登陆入口
玖涯博客
12-06 2967
写在前面 **本文场景:**希望在网关上实现security统一进行权限认证,后续的服务间交互不再进行权限认证。但是系统有两个类型的账号,一个是普通用户,一个是系统后台管理员,完全是两个类型,希望创建给两个不同的登陆入口分别给两个类型的账号登录使用。 想到的解决方法有两个: 网关上的security想办法创建多个登陆入口(本文描述的方法); 网关上的security只对用户进行权限验证,对管理员的请求放行,管理员在自己的模块上进行权限验证。 **本文思想:**security实现多登陆入口的方法是创建多
Spring Security--多个过滤和多个用户表
a2285786446的博客
06-14 1961
可以看到,当请求到达FilterChainProxy之后,FilterChainProxy 会根据请求的路径,将请求转发到不同的Spring Security Filters 上面去,不同的Spring Security Filters 对应了不同的过滤器,也就是不同的请求将经过不同的过滤器。注意的是,规则一定要统一,一条执行的规则,如/web/**,下面一切的接口都加/web/**,包括登录的接口。上图,我直接在内存中写了个用户,模拟不同表的用户,下面是数据库的用户登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值