安全认证系列之-Spring Filters

最新推荐文章于 2023-06-13 18:44:15 发布
最新推荐文章于 2023-06-13 18:44:15 发布
阅读量307 收藏 1
点赞数 1
分类专栏: 微服务架构 安全认证 Java后台
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weinichendian/article/details/112966340
版权

文章目录

前言

任何Spring Web应用本质上只是一个 servlet。
Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。

一、简单的流程图

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

流程描述:

  1. 用户通过浏览器访问服务器资源。
  2. 经过拦截器,拦截器验证用户是否是合法用户。
  3. 未认证401、未授权403。
  4. 已认证已授权可以访问对应的资源。

二、示例代码

在这里插入图片描述
代码讲解:

  1. 首先,过滤器需要从请求中提取一个用户名/密码。它可以通过一个基本的HTTP头(请求头Header),或者表单字段(即Body参数),或者Cookie,或者路径字段等等。
  2. 然后,过滤器需要对用户名/密码账户进行验证,一般都是从数据库获取用户密码(已加密),与传递过来的密码(按照相关的加密算法加密),进行比对。
  3. 验证用户是否合法,不合法返回401,即认证失败。
  4. 验证用户访问资源是否授权,未授权403,即授权失败。
  5. 验证成功后就可以正常的访问相关授权的资源,重定向到“@Controller”或者“RestController”。
  6. 返回数据给用户。
  7. 用户查看数据。

流程基本如下图:
在这里插入图片描述

三、常见的内建过滤器

在这里插入图片描述

总结

项目启动的时候会默认初始化很多的过滤链,这些拦截类是否起作用还跟你访问的资源有关系,例如:UserNamePasswordAuthenticationFilter默认是没有起作用的,但是如果集成了 SpringSecurity从表单进行登录,则会走UserNamePasswordAuthenticationFilter拦截器,感觉拦截器这个东西就是用来处理认证和授权相关的业务。

谦奕爸爸
关注
专栏目录
spring-security实现自定义登录认证.rar
05-21
Spring Security通过一系列拦截器( Filters )来保护我们的应用程序。当用户尝试访问受保护的资源时,这些拦截器会检查用户是否已经通过了身份验证。如果没有,它会将用户重定向到登录页面。一旦用户成功登录,...
【JAVA】过滤器基础知识以及验证登录
Keyle777的博客
03-26 729
Java过滤器的使用,过滤器的基本知识
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 584
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)
小枯林的博客
02-26 708
说明: (1)本篇博客合理性说明: ●在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的; ●由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复写一样的代码;(2)如果我们已经在很多地方都写了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏; ●所以,我们...
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 248
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
通过过滤器管理用户权限(1)
jhhuang4836的专栏
09-18 161
一般我们判断用户权限一般用过滤器判断是否登录,在有拦截器判断每个请求的权限。但是在没有拦截器的情况下怎么进行权限的判断的呢?   String path = request.getContextPath();//项目的跟路径,比如“/game”  String targetURL = request.getRequestURI();// 取得根目录所对应的绝对路径:比如“/game/logi...
SpringMVC精品资源--Spring Security Core Brewery.zip
最新发布
02-18
- **Filters**(过滤器):Spring Security通过一系列过滤器链来拦截和处理请求,实现安全功能。 【Brewery示例】 "Brewery"可能是这个示例应用的名字,它可能是一个演示如何在SpringMVC中使用Spring Security的...
Spring-security-test
03-22
- **过滤器 (Filters)**:Spring Security 使用一系列过滤器来处理 HTTP 请求,执行认证和授权过程。 - **访问决策管理 (Access Decision Manager)**:负责确定用户是否有权限访问某个资源。 - **安全上下文 ...
SpringCloud之六 路由网关zuul
01-07
- 认证安全性(Authentication & Security): 用于确定每个资源的身份验证要求并拒绝不满足这些要求的请求。 - 洞察和监控(Insights & Monitoring): 在边缘跟踪有意义的数据和统计数据,为监控提供支持。 - 动态...
springcloud gateway
07-24
每个 Route 包含 ID、目标 URI、一系列的 Predicates(断言)和 Filters(过滤器)。 - **Predicate(断言)**:用于判断请求是否符合路由规则。例如,可以根据请求路径、主机、方法等进行匹配。 - **Filter(过滤...
过滤器实现判断用户是否登录未登录则跳转登录页面———java笔记
weixin_42128648的博客
04-14 1126
1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。为了不让没有登录的用户来访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录则跳转到登录界面。这里的url-pattern可以自己设置,我这里是设置过滤所有的请求。2.使用web.xml配置或者使用注解进行配置。
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6590
Spring Security 自定义拦截器Filter 实现登录认证
Spring boot框架自定义拦截器做安全验证
weixin_43788143的博客
08-10 263
一 创建项目 创建一个Sping Boot项目 并且在创建的时候集成Sping Web。目录结构如图所示。 二 自定义拦截器 拦截器拦截的对象是当页面跳转的时候查看session是否存在,例如只有用户在登录以后才可以访问自己的主页,所以当页面直接跳转到用户主页的时候会判断有没有这个用户的信息,如果有则通过,如果没有则拦截并跳转到程序设置的页面 package com.example.taskaop.interceptor; import org.springframework.web.servlet.H
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2315
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
使用filter过滤器实现登陆权限验证
热门推荐
深蓝忧郁的技术空间
10-17 2万+
1.首先写一个权限过滤filter类,实现Filter接口import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletRes
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 3634
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
Spring filter原理深入浅出
一年e度的夏天的专栏
12-21 1万+
Spring filter原理深入浅出 在这篇文章中,我会介绍一个请求从浏览器进来,是如何被Spring拦截到的,Spring又是如何处理这个请求的,filter有什么作用,filter的原理等 一、前置知识OK,我们首先介绍一下,请求从
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1136
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
Spring过滤器(Filter)及监听器(Listener)的使用
T_Ghost的博客
08-14 498
Filter 1、概述 概念: Filter也称之为过滤器,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。 功能: 在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletR
Spring Boot AOP 实现REST接口安全认证详解
摘要信息:"本文介绍了如何在Spring Boot应用中利用AOP(面向切面编程)实现REST接口的安全认证,提供了一种简易而灵活的解决方案。文章首先展示了定义自定义注解`@Authorized`,然后在控制器方法上使用该注解来标记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值