SpringSecurity认证过滤器的实现

已于 2022-11-20 16:57:54 修改
阅读量484 收藏
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2022-11-20 16:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558518/article/details/127950284
版权

文章目录

准备工作

链接: SpringSecurity准备(依赖+配置类+工具类)

jwtFilter的实现

该过滤器要继承OncePerRequestFilter同时必须重写里面的doFilterInternal方法

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        
    }
}

先获取请求头中的token信息

根据token是否为NULL判断用户的该请求是否需要登录(如果请求头中有token说明该请求需要登录,没有token信息表示该请求不需要登录就可以访问)

解析获取userId

通过Jwt工具类解析Jwt,解析的同时也要判断token是否超时或者无效,这时就需要提示用户需要重新登录

从redis中获取用户信息

通过redisCache.getCacheObject 根据Key值在redis中找到用户信息(LoginUser)

       //获取请求中的token
        String token = httpServletRequest.getHeader("token");
        if(!StringUtils.hasText(token)){
            //说明该接口不需要登录
            filterChain.doFilter(httpServletRequest, httpServletResponse);
            return;
        }
        //解析获取UserId
        Claims claims =null;
        try {
            claims = JwtUtil.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
            //token超时,token非法
            ResponseResult r = ResponseResult.errorResult(401, "需要登录");
            WebUtils.renderString(httpServletResponse, JSON.toJSONString(r));
            return;
        }
        String UserId = claims.getSubject();
        LoginUser loginUser = redisCache.getCacheObject("LoginUser:" + UserId);

存入SpringSecurityContextHolder

  //存入SecurityContextHolder
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(loginUser,null,null);
        SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
        //放行
        filterChain.doFilter(httpServletRequest, httpServletResponse);

在SpingSecurity的配置类Config中进行配置

注入JwtAuthenticationTokenFilter

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

添加过滤器

http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

完整的配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;
    //暴露ProvideManger方法
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问
                .antMatchers("/login").anonymous()
                //以下接口都需要携带token访问
//                .antMatchers("/logout").authenticated()
                // 除上面外的所有请求全部不需要认证即可访问
                .anyRequest().permitAll();
        //允许跨域
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        http.logout().disable();
        http.cors();
    }
}

工具类:

    /**
     * 将字符串渲染到客户端
     * 
     * @param response 渲染对象
     * @param string 待渲染的字符串
     * @return null
     */
    public static void renderString(HttpServletResponse response, String string) {
        try
        {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
爱敲键盘的程序源
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security 进行认证和授权(本质是过滤器(多个))
m0_68884224的博客
07-30 532
Spring security
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3966
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
SpringSecurity +Jwt 实现权限管理
xiuyuandashen的博客
03-31 778
目录标题原理架构图demo的项目结构JwtTokenUtilRestAuthenticationEntryPoint 和 RestfulAccessDeniedHandlerMyUserDetailsServiceJwtAuthenticationTokenFilterSecurityConfigControllerPostman 测试 原理架构图 demo的项目结构 JwtTokenUtil : JwtToken生成的工具类 RestAuthenticationEntryPoint : 当未登录或
SpringSecurity+JWT】实现前后端分离认证授权
hupengfei_shenyang的博客
07-03 922
SpringSecurity + JWT 认证授权
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 3736
SpringSecurity JwtAuthenticationTokenFilter过滤器
Spring Security常用过滤器实例解析
08-24
Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security 过滤器实例,并对每个过滤器的作用和...
解析SpringSecurity+JWT认证流程实现
08-18
认证流程的实现,我们需要使用SpringSecurity过滤器链来完成认证。我们首先需要配置SpringSecurity过滤器链,然后在认证流程,我们使用JWT token来验证用户的身份。如果用户的身份验证成功,我们将生成一...
SpringSecurity学习之自定义过滤器实现代码
08-26
"SpringSecurity学习之自定义过滤器实现代码" Spring Security学习之自定义过滤器实现代码主要介绍了Spring Security学习之自定义过滤器实现代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring security 4 小例子带自定义过滤器
03-20
这意味着在Spring Security的默认认证流程开始前,我们的自定义过滤器将先执行。 3. **集成Spring Security**:为了让自定义过滤器能与Spring Security的其他组件协同工作,我们可能需要设置一些属性,如`...
springbsecurity 登录token验证过滤器_Spring Security框架下实现两周内自动登录"记住我"功能...
weixin_39731456的博客
11-21 607
本文是Spring Security系列的一篇。在上一篇文章,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。该功能的作用就是:当我们登录成功之...
SpringSecurity的使用与步骤
JackMa的博客
02-11 1489
7、创建UserDetailsImpl类实现UserDetailsService接口,通过重写loadUserByUsername方法实现自定义校验(流程图5、6、7、8步)5、创建login接口的实现类(流程图第2、3步,第4步自动完成,最后获取到Authentication为第9步)类实现UserDetails接口,用来作为loadUserByUsername类的返回值(流程图5、6、7、8步)4、根据流程图可以看出用户登录接口,将用户名和密码进行提交,所以先写登录接口(流程图第1步)
Spring Security内置过滤器详解_springsecurity过滤器,2024年最新大数据开发开发入门教程
最新发布
2401_84166896的博客
04-17 1090
/设置SecurityContextHolderStrategy context。//当前请求是否是logoutSuccessUrl指定的地址。//是否是登录请求,是否是重定向的错误请求,是否是登出地址。//该请求已经运行过该过滤,跳过,执行下一个过滤器。//当前请求是否是failureUrl指定的地址。//生成一个默认的登录页。//否则执行下一个过滤器。//地址是/logout。//获取当前的权限配置。//生成一个登出页面。
Spring Security系列】Spring Security使用过滤器实现图形验证码
qq_28248897的博客
06-30 1326
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 验证码(CAPTCHA)的全称是Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册、用户登录,还是论坛发帖,如...
在项目加入拦截器与过滤器实现权限框架,Spring-Security的使用
qq_40613503的博客
07-19 1067
在项目加入拦截器与过滤器实现权限框架,Spring-Security的使用拦截器、过滤器与权限框架 拦截器、过滤器与权限框架 在项目加入拦截器与过滤器实现权限框架,Spring-Security的使用 ...
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 2084
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
Spring Security 认证授权流程以及过滤器
吾家陈小白的博客
08-10 1685
Spring Security是一个安全框架,主要的核心功能认证和授权。过滤器链以及认证授权流程详解
整合SpringSecurity和JWT实现登录认证和授权
Java升级之路的博客
09-07 4321
文章目录前言一、SpringSecurity是什么?二、JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1. 引入相关依赖2. yml配置加入jwt配置信息3. 添加JWT token的工具类4. 添加SpringSecurity的配置类5. 添加自定义结果处理类5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser类7. 添加过滤器JwtAuthenticationTok
SpringSecurity结合Jwt实现定制化认证过滤器的详细步骤
qq_45105989的博客
11-03 1188
实现定制化认证过滤器只是认证,而授权还是交给Security框架实现。Payload本质上是一个Map集合,上面的命名表示Map集合默认键名,我们通过put()来定义参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱敲键盘的程序源

你的激励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值