(五)Spring Security自定义过滤器

最新推荐文章于 2024-09-15 22:36:06 发布
最新推荐文章于 2024-09-15 22:36:06 发布
阅读量5.7k 收藏 13
点赞数
分类专栏: # Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40179479/article/details/108368511
版权
本文介绍了如何在Spring Security中自定义一个图片验证码过滤器。首先,讲解了推荐使用OncePerRequestFilter来实现过滤器,以确保请求只通过过滤器一次。接着,详细阐述了如何创建Spring Security配置类,将自定义的验证码过滤器添加到过滤器链中,并展示了三种添加策略。最后,提到了自定义登录页的设置,并提供了测试验证的步骤。
摘要由CSDN通过智能技术生成

在Spring Security中自定义一个的过滤器,将其添加到Spring Security过滤器链的合适位置。定义一个自己的过滤器类继承Filter接口即可。

但是在 Spring 体系中,推荐使用
OncePerRequestFilter来实现,它可以确保一次请求只会通过一次该过滤器(Filter实际上并不能保证这
一点)。

public class MySecurityFilter extends OncePerRequestFilter {
   
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
   
        // 非登录请求,不处理
        if("/login".equals(httpServletRequest.getRequestURI())&&httpServletRequest.getMethod().equals(HttpMethod.POST.name())) {
   
            String username = httpServletRequest.getParameter("username");
            String password = httpServletRequest.getParameter("password");
            System.out.println("username:" + username);
            System.out.println("password:" + password);
        }else {
   
            System.out.println("非登录处理!");
        }
        filterChain.doFilter(httpServletRequest,httpServletResponse);
    }
}

创建Spring Security 配置类,继承WebSecurityConfigurerAdapter,重写方法void configure(HttpSecurity http),将自定义的过滤器添加到Spring Security 过滤器链中:

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        super.configure(http);
        // 将自定义的过滤器添加到Spring Security 过滤器链中
        http.addFilterBefore(new MySecurityFilter(),UsernamePasswordAuthenticationFilter.class);
    }

}

将该过滤器添加到Spring Security的过滤器链中即可生效,Spring Security支持三种filter添加策略:

public final class HttpSecurity extends AbstractConfiguredSecurityBuilder<DefaultSecurityFilterChain, HttpSecurity> implements SecurityBuilder<DefaultSecurityFilterChain>, HttpSecurityBuilder<HttpSecurity> {
   
 ......
  
     // 将自定义的过滤器添加在指定过滤器之后
    public HttpSecurity addFilterAfter(Filter filter, Class<? extends Filter> afterFilter) {
   
        this.comparator.registerAfter(filter.getClass(), afterFilter);
        return this.addFilter(filter);
    }
    // 将自定义的过滤器添加在指定过滤器之前
    <
最低0.47元/天 解锁文章
寒小韩_
关注
专栏目录
SpringBoot - 解决Spring Security自定义过滤器重复执行问题
CyberByte的博客
09-04 451
来配置自定义过滤器,并设置合适的执行顺序,我们可以解决Spring Security自定义过滤器重复执行的问题。需要注意的是,如果在Spring Security的配置类中已经对过滤器进行了配置,那么我们需要将自定义过滤器的配置从Spring Security的配置类中移除,以避免重复执行。这通常是因为我们在配置Spring Security过滤器链时,将自定义过滤器配置在了多个位置上,导致它被多次执行。通过以上配置,我们可以确保自定义过滤器只会在过滤器链中的指定位置执行一次,避免了重复执行的问题。
SpringSecurity 6.X新版】自定义过滤器登录方式
qq_25746193的博客
04-16 2160
适用于5.7.5及6.X版本,以密码账号登录方式通过过滤器验证方式实现
Spring-Security自定义过滤器
实践求真知
11-28 1072
一参考文章 http://www.spring4all.com/article/422 二代码位置 https://github.com/cakin24/spring-security-demos/tree/master/02%20-%20%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95 三关键代码 1过滤器定义 package co...
SpringSecurity 5
最新发布
weixin_45939821的博客
09-15 1038
1)重写校验类,实现自定义校验需要实现一个接口UserDetailsService,这个接口其实是security框架提供给我们的自定义校验的接口,实现该接口,生成该实现类对象的话,security框架就不会使用默认的内置接口实现类对象进行校验。这里access表达式调用方法时规则:使用@符号调用方法写bean的id及调用方法参数名必须叫request,authentication//登出配置.logoutSuccessUrl("/myLogin") //成功的跳转路径// }
Spring Security --- 自定义Filter
汤键的博客
06-15 2208
Spring Security --- 自定义Filter
SpringSecurity-----登录用户权限验证demo
weixin_30655219的博客
07-21 235
准备:   1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入   2、AccessDecisionMa...
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1517
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
spring security 4 小例子带自定义过滤器
03-20
spring security 4 小例子带自定义过滤器
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security介绍(三)过滤器(2)自定义过滤器拦截器
w_t_y_y的博客
04-27 1485
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
【深入浅出Spring Security)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4401
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
springsecurity2 自定义filter实现
03-16
NULL 博文链接:https://jiawu.iteye.com/blog/400351
spring security的原理及教程
热门推荐
二当家的
08-27 5万+
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
四、SpringSecurity自定义过滤器
a2231476020的博客
08-20 3658
在登录时添加图片验证码认证 添加获取图片验证码的接口: @RestController public class ImageCodeController { @Autowired private RedisTemplate redisTemplate; @GetMapping("/code/image") public void createCode(HttpS...
day11-项目集成SpringSecurity-今日指数
lisus2007的专栏
02-25 1961
day11-项目集成SpringSecurity-今日指数
SpringMVC——Spring Security环境下添加自定义过滤器
无限迭代中......
03-06 654
问题分析 Spring Security环境下SpringMVC 添加自定义过滤器会失效。 解决方案 通过HttpSecurity的方法。 参考文章 spring security添加自定义过滤器
SpringSecurity自定义过滤器的种类
Jeffrey's 专栏
03-25 787
配置文件中的...都是采用的auto-config="true"这种自动配置模式,根据Spring Security文档的说明: ------------------ auto-config Automatically registers a login form, BASIC authentication, logout services. If set to "true", all of
Spring Security入门】04-自定义-Filter
通往神秘的道路的专栏
02-15 6128
本文解决问题 将自定义的Filter加入到 Spring Security 中的Filter链中的指定位置。 Spring Security 默认的过滤器链 官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters 别名 类名称 ...
自定义认证授权过滤器-SpringSecurity
weixin_46520767的博客
02-12 930
自定义认证授权过滤器
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值