SpringSecurity自定义Filter、自定义FilterChain以及FilterChain的匹配

最新推荐文章于 2024-05-01 21:02:30 发布
最新推荐文章于 2024-05-01 21:02:30 发布
阅读量2.4k 收藏 19
点赞数 44
分类专栏: SpringSecurity 文章标签: spring security spring boot spring java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44444470/article/details/135067423
版权

概述

在这里插入图片描述

如官方流程图所示,FiltrerCahinProxy会代理多个SecurityFilterChain,而FiltrerCahinProxy会根据request的路径和SecurityFilterChain规定的拦截路径进行匹配;在SpringSecurity中一个SecurityFilterChain的实现就是一个继承了WebSecurityConfigurerAdapter的配置类;
要在SecurityFilterChain中添加Filter只需要在对应的配置类的configure(HttpSecurity)方法中调用addFilterXX方法将继承自OncePerRequestFilter对象进行添加即可。

一、自定义Filter

1、新建一个MyFilter类;继承自OncePerRequestFilter;
在这里插入图片描述

2、在配置类中添加此Filter,我将其添加在LogoutFilter之前
先看添加之前有15个Filter
在这里插入图片描述

在configure(HttpSecurity http)方法中将MyFilterTest添加到LogoutFilter之前
在这里插入图片描述

再看发现变成了16个filter;多了一个MyFilterTest,他确实是在LogoutFilter前面的
在这里插入图片描述

二、自定义FilterChain

1、新建配置FilterChainTestConfig继承自WebSecurityConfigurerAdapter;实现其三个configure方法;
在这里插入图片描述

2、使用注解@Order(200)标注其位置为默认的之前,值越大越靠后,默认100
在这里插入图片描述

3、观察FilterChain的个数
可以看到添加之前有5个FilterChain
在这里插入图片描述

我们的配置添加之后变成了6个;可以看到多了一个FilterChain;并且给我们添加了默认的filter
在这里插入图片描述

如果我们要在这个自定义的FilterChain中添加新的Filter,只需要跟前面步骤一样,写一个继承自OncePerRequestFilter的Filter;然后FilterChainTestConfig的configure(HttpSecurity http)方法中的addFilterXXX方法添加即可。

三、设置FilterChain的匹配路径

1、给自定义的FilterChain设置匹配路径:“/test/matcherTest”
在这里插入图片描述

2、查看FilterChain匹配路径的变化;
添加前
在这里插入图片描述

添加后可以看到有了匹配路径
在这里插入图片描述

四、跟踪FilerChain的匹配过程

1、发送一个人任意请求;观察FilterChainProxy的doFilterInternal方法;跟进getFilters操作
在这里插入图片描述

可以看到FilterChacins中有6个,其中就有咋们自定义的;然后可以看到源代码中他会对filterChains进行遍历,跳出循环的条件是匹配到此请求对应的FilteChain;
在这里插入图片描述

可以看到通过/**的匹配拿到了Filters;
2、发送一个"/test/matcherTest"的请求,观察FilterChainProxy的doFilterInternal方法;跟进getFilters操作
在这里插入图片描述

可以看到FilterChains中还是有6个,然后获取到的Filters还是16个,只是因为我们自定义的FilterChains是在匹配any request的FilterChains的后面,当匹配到any request的时候就已经返回了,不会再向后匹配。
在这里插入图片描述

然后我们修改我们自定义的配置类FilterChainTestConfig的order为99(小于默认的100即可);将其放在any request的匹配之前;
在这里插入图片描述

重新发送"/test/matcherTest"请求,可以看到FilterChains中我们自定义的FilterChain已经再any request的之前了;
在这里插入图片描述

然后再观察获取到的filters已经是10个,也就是咋们自定义的FilterChains中默认添加的了
在这里插入图片描述

户伟伟
关注
  • 44
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义FilterChain的编写
07-16
不使用Servlet Filter接口,自定义FilterChain处理多个Filter执行顺序问题
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6557
SecurityFilterChain,字面意思"安全过滤器链",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配SecurityFilterChain,如果匹配的话,该...
SpringSecurity是如何玩弄过滤器链的
m0_53157173的博客
10-05 911
本文适合在对SpringSecurity有基本认识,并且会基础使用的,想要进阶研究源码的小伙伴。
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1091
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
Spring SecuritySecurityFilterChain的选择与执行流程(五)
欢谷悠扬
07-07 1966
1.FilterChainProxy去找过滤器链去了~ FilterChain 是过滤器链,我好像之前一直说的拦截器链(尴尬) 在上一篇中,我们知道FilterChainProxy 拿到了三条过滤器链,那FilterChainProxy如何根据请求去选择呢? 每个SecurityFilterChain都有一个RequestMatcher 匹配器,这个匹配器中可以放置多个url或者通配符表达式进行匹配匹配成功就直接返回这个过滤器链的过滤器集合。 所以SecurityFilterChain其实也不是过滤器
Spring Security 的学习1
小熊的博客
10-18 233
Spring Security 概念 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 简单入门 构建mvc项目: 导入security 所需的jar 包: Spring Security主要jar包功能介绍 spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 spring-security-web.jar web工程必备,包
Spring Security:(六)过滤器链SecurityFilterChain
colin2200的博客
03-26 125
Spring Security的功能点入口是FilterChainProxy,在FilterChainProxy中管理着多个过滤器链 SecurityFilterChain。 Spring Security中是通过调用 HttpSecurity的 build()方法实例化SecurityFilterChain。 过滤器链SecurityFilterChain是多个过滤器的集合...
Spring Security过滤链FilterChain
Jianyang_usst的博客
11-17 8925
Spring Security过滤链FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤链机制! 1.Filters概述 图1 过滤链 当客户端发送一个请求到应用时,容器会创建一个过滤链FilterChain,该过滤链包含了Filt
Spring Security详解】第一章 | 概述
不堪提
09-26 3313
理解Spring Security,让我们从入门、到理解、最终吊打面试官!
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 705
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security源码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 1820
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用完成认证 ,通过调用完成授权。
Spring Security 多过滤链的使用
Innocence_0的博客
01-13 483
Spring Security 多过滤链的使用
Filter过滤器和Listener监听器详解
01-21
Filter过滤器和Listener监听器详解 Filter过滤器 Filter的简介 对资源的访问进行过滤,相当于小区的保安,进去要检查,出去还要检查。 Filter的使用 编写一个类,继承并实现javax.servlet.Filter。 package com.jyh.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser
Filter过滤器
05-31
Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。 在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig。 Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序相似,它由 Servlet 容器进行调用和执行。 Filter 程序需要在 web.xml 文件中进行注册和设置它所能拦截的资源:Filter 程序可以拦截 Jsp, Servlet, 静态图片文件和静态 html 文件。
Filter_Listener相信代码使用
03-28
package com.chinasofti.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; /** * Servlet Filter implementation class MyFilter */ public class MyFilter implements Filter { /** * Default constructor. */ public MyFilter() { // TODO Auto-generated constructor stub } /** * @see Filter#destroy() */ public void destroy() { // TODO Auto-generated method stub } /** * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) */ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest reque=(HttpServletRequest) request; System.out.println("进行合法验证!!"); if(null==reque.getHeader("Referer")){ request.setAttribute("message", "你进行了不合法的操作!!!"); request.getRequestDispatcher("error.jsp").forward(request, response); 里面有更详细的代码。。。
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸的方法呢?能不能一次性修改所有请求的编码呢? 用Filter吧,它的名字是过滤器, 代码如下: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig;
Spring Boot应用部署 - JAR包Docker部署
闫小甲的专栏
04-28 788
要使用Docker部署Spring Boot应用,需要创建一个Dockerfile来定义如何构建Docker镜像,并且可能还需要在Maven构建脚本中集成Docker插件以简化构建过程。
快速构建Spring boot项目
Fxdll的博客
04-22 965
2、运行4、开发环境热部署查看目前已有的依赖。
使用Spring Boot、Redis和Spring Cache实现高效缓存
最新发布
良月柒
05-01 335
Spring Boot是一个构建基于Spring框架的快速应用程序的工具。它通过自动配置和约定优于配置的原则,使得开发者能够快速搭建起一个独立运行的、生产级别的Spring应用程序。Spring Boot大大简化了Spring应用的开发过程,让开发者能够更专注于业务逻辑的实现。Redis是一个开源的内存数据库,通常被用作缓存、消息中间件以及持久化存储等用途。其高速的读写能力和支持丰富的数据结构使其成为了缓存的首选解决方案之一。
Spring Security 自定义拦截器Filter实现登录认证
05-11
Spring Security中,可以使用Filter来实现自定义的登录认证拦截器。具体步骤如下: 1. 创建一个实现了javax.servlet.Filter接口的拦截器类,例如:CustomAuthenticationFilter。 ```java public class CustomAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求中的用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 自定义认证逻辑 if ("admin".equals(username) && "admin".equals(password)) { // 认证通过 filterChain.doFilter(request, response); } else { // 认证失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); } } } ``` 2. 在Security配置类中配置该拦截器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CustomAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们将自定义的拦截器添加到了UsernamePasswordAuthenticationFilter之前,这样就可以在登录认证之前进行自定义认证逻辑的处理。 3. 在登录页面中提交用户名和密码的表单。 ```html <form action="/login" method="post"> <div> <label>用户名:</label> <input type="text" name="username"/> </div> <div> <label>密码:</label> <input type="password" name="password"/> </div> <div> <input type="submit" value="登录"/> </div> </form> ``` 当用户提交表单时,自定义的拦截器会拦截请求并进行自定义认证逻辑的处理,如果认证通过,则继续执行后续的请求处理流程,否则返回认证失败的状态码。 以上就是使用Filter实现登录认证的步骤。需要注意的是,这种方式只适用于简单的认证场景,对于更为复杂的认证需求,建议使用Spring Security提供的AuthenticationProvider进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

户伟伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值