java怎样实现自定义过滤关键词_SpringSecurity学习之自定义过滤器的实现代码

最新推荐文章于 2022-12-26 15:16:55 发布
最新推荐文章于 2022-12-26 15:16:55 发布
阅读量294 收藏
点赞数
文章标签: java怎样实现自定义过滤关键词
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29710403/article/details/114601225
版权

我们系统中的认证场景通常比较复杂,比如说用户被锁定无法登录,限制登录IP等。而SpringSecuriy最基本的是基于用户与密码的形式进行认证,由此可知它的一套验证规范根本无法满足业务需要,因此扩展势在必行。那么我们可以考虑自己定义filter添加至SpringSecurity的过滤器栈当中,来实现我们自己的验证需要。

本例中,基于前篇的数据库的Student表来模拟一个简单的例子:当Student的jointime在当天之后,那么才允许登录

一、创建自己定义的Filter

我们先在web包下创建好几个包并定义如下几个类

17486c25af6e0ce62346184c184b5272.png

CustomerAuthFilter:

package com.bdqn.lyrk.security.study.web.filter;

import com.bdqn.lyrk.security.study.web.authentication.UserJoinTimeAuthentication;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;

import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class CustomerAuthFilter extends AbstractAuthenticationProcessingFilter {

private AuthenticationManager authenticationManager;

public CustomerAuthFilter(AuthenticationManager authenticationManager) {

super(new AntPathRequestMatcher("/login", "POST"));

this.authenticationManager = authenticationManager;

}

@Override

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {

String username = request.getParameter("username");

UserJoinTimeAuthentication usernamePasswordAuthenticationToken =new UserJoinTimeAuthentication(username);

Authentication authentication = this.authenticationManager.authenticate(usernamePasswordAuthenticationToken);

if (authentication != null) {

super.setContinueChainBeforeSuccessfulAuthentication(true);

}

return authentication;

}

}

该类继承AbstractAuthenticationProcessingFilter,这个filter的作用是对最基本的用户验证的处理,我们必须重写attemptAuthentication方法。Authentication接口表示授权接口,通常情况下业务认证通过时会返回一个这个对象。super.setContinueChainBeforeSuccessfulAuthentication(true) 设置成true的话,会交给其他过滤器处理。

二、定义UserJoinTimeAuthentication

package com.bdqn.lyrk.security.study.web.authentication;

import org.springframework.security.authentication.AbstractAuthenticationToken;

public class UserJoinTimeAuthentication extends AbstractAuthenticationToken {

private String username;

public UserJoinTimeAuthentication(String username) {

super(null);

this.username = username;

}

@Override

public Object getCredentials() {

return null;

}

@Override

public Object getPrincipal() {

return username;

}

}

自定义授权方式,在这里接收username的值处理,其中getPrincipal我们可以用来存放登录名,getCredentials可以存放密码,这些方法来自于Authentication接口

三、定义AuthenticationProvider

package com.bdqn.lyrk.security.study.web.authentication;

import com.bdqn.lyrk.security.study.app.pojo.Student;

import org.springframework.security.authentication.AuthenticationProvider;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import java.util.Date;

/**

* 基本的验证方式

*

* @author chen.nie

* @date 2018/6/12

**/

public class UserJoinTimeAuthenticationProvider implements AuthenticationProvider {

private UserDetailsService userDetailsService;

public UserJoinTimeAuthenticationProvider(UserDetailsService userDetailsService) {

this.userDetailsService = userDetailsService;

}

/**

* 认证授权,如果jointime在当前时间之后则认证通过

* @param authentication

* @return

* @throws AuthenticationException

*/

@Override

public Authentication authenticate(Authentication authentication) throws AuthenticationException {

String username = (String) authentication.getPrincipal();

UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

if (!(userDetails instanceof Student)) {

return null;

}

Student student = (Student) userDetails;

if (student.getJoinTime().after(new Date()))

return new UserJoinTimeAuthentication(username);

return null;

}

/**

* 只处理UserJoinTimeAuthentication的认证

* @param authentication

* @return

*/

@Override

public boolean supports(Class> authentication) {

return authentication.getName().equals(UserJoinTimeAuthentication.class.getName());

}

}

AuthenticationManager会委托AuthenticationProvider进行授权处理,在这里我们需要重写support方法,该方法定义Provider支持的授权对象,那么在这里我们是对UserJoinTimeAuthentication处理。

四、WebSecurityConfig

package com.bdqn.lyrk.security.study.app.config;

import com.bdqn.lyrk.security.study.app.service.UserService;

import com.bdqn.lyrk.security.study.web.authentication.UserJoinTimeAuthenticationProvider;

import com.bdqn.lyrk.security.study.web.filter.CustomerAuthFilter;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**

* spring-security的相关配置

*

* @author chen.nie

* @date 2018/6/7

**/

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private UserService userService;

@Override

protected void configure(HttpSecurity http) throws Exception {

/*

1.配置静态资源不进行授权验证

2.登录地址及跳转过后的成功页不需要验证

3.其余均进行授权验证

*/

http.

authorizeRequests().antMatchers("/static/**").permitAll().

and().authorizeRequests().antMatchers("/user/**").hasRole("7022").

and().authorizeRequests().anyRequest().authenticated().

and().formLogin().loginPage("/login").successForwardUrl("/toIndex").permitAll()

.and().logout().logoutUrl("/logout").invalidateHttpSession(true).deleteCookies().permitAll()

;

http.addFilterBefore(new CustomerAuthFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class);

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

//设置自定义userService

auth.userDetailsService(userService);

auth.authenticationProvider(new UserJoinTimeAuthenticationProvider(userService));

}

@Override

public void configure(WebSecurity web) throws Exception {

super.configure(web);

}

}

在这里面我们通过HttpSecurity的方法来添加我们自定义的filter,一定要注意先后顺序。在AuthenticationManagerBuilder当中还需要添加我们刚才定义的AuthenticationProvider

启动成功后,我们将Student表里的jointime值改为早于今天的时间,进行登录可以发现:

4d86da1361e3f813e6988e1ed313cb26.png

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

江楠悠悠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java怎样实现定义过滤关键词_java怎么用关键字来声明?怎么样自定义异常?
weixin_34952628的博客
02-25 254
java的日常使用当中,总是会有各种各样的问题出现。今天就为大家介绍一下,在java中怎样用关键字来声明,以及怎样自定义异常。首先,在使用该方法的前提是,这个方法没有捕获到一个检查性异常,那么该方法必须使用throws关键字来声明。throws关键字一般放置在方法签名的尾部。当然,可以使用throws关键字抛出一个异常,无论它是新实例化的还是刚捕获到的。下面方法的声明抛出一个RemoteExce...
关键字过滤实现
weixin_38185589的博客
09-01 716
高效过滤,有兴趣的可以看看《Java系统性能优化》性能优化这本书,以下是书中部分代码,做个笔记 package com.golconda.tree; import java.util.HashMap; import java.util.Map; public class Node { private Map<Character, Node> nextNodes = new HashMap<>(); public void addNextNode(Character key
SpringMVC实现请求或回报关键词过滤替换思路
力口月巴犭苗的博客
12-24 452
目前主流的请求方式基本都是JSON格式传递数据和返回数据,所以本文已json格式来实现该需求。JSON序列化方式使用的是springboot默认的jackson。 之前有一个项目的需求要针对不同的用户权限来判断是否展示用户的完整手机号,我最终选择了在序列化的时候来进行过滤,jackson可以在类的属性上指定序列化的实现类,所以可以通过在序列化的输入输出类上增加注解指定自定义序列化方法,然后在该方法内实现过滤功能。 jackson指定序列化实现方式: import java.io.IOException;
java定义过滤敏感词
自由 自信 不失望
04-18 532
import java.util.HashMap; import java.util.Map; public class KeyWordFilterServiceImpl { private static final char endTag = (char) (1); // 关键词结束符 private static Map<Character, HashMap> filterM...
spring security 4 小例子带自定义过滤器
03-20
在Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
ss.rar_java security_spring security_springsecurity4xss
09-23
3. **自定义过滤器**:如果需要定制Spring Security的行为,可以创建自定义过滤器并将其插入到过滤器链中。 4. **用户认证**:配置用户认证信息,如数据库连接、内存中的用户信息等。 5. **授权规则**:定义哪些...
springmvc+shiro自定义过滤器实现代码
08-26
SpringMVC+Shiro自定义过滤器实现代码 itle"springmvc+shiro自定义过滤器实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
application-sexurity.zip_java security_spring security
09-24
1. **过滤器链**:Spring Security通过一系列定制的Servlet过滤器来保护Web应用程序。这些过滤器拦截HTTP请求,进行身份验证、授权等操作。 2. **安全上下文**:安全上下文是Spring Security保存当前用户安全信息的...
spring-security实现定义登录认证.rar
05-21
本资源“spring-security实现定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
一个较完整的关键字过滤解决方案(下)
weixin_34203426的博客
01-05 206
在这篇文章里,我们来针对一些问题进行讨论。如果您觉得有哪些您感兴趣但是没有涉及到的问题则请在评论中补充,我会修改文章添加一下内容。 陷阱何在? 首先,我们来分析上一篇文章最后谈到的“陷阱”。很可惜啊,过了两个星期还是没有朋友能够指出这个问题,其实很简单,运行一下就能发觉有异常抛出:public partial class Default : System.Web.UI.Page, IForbidd...
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2334
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
SpringSecurity框架的认证和授权过程
qq_45932382的博客
12-22 4197
一、认证过程 1、编写自定义过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
java 过滤关键字 自定义字典库
小清新的博客
08-04 756
使用SensitiveWord方法进行过滤 以下为过滤demo public class SensitiveWord { private StringBuilder replaceAll;//初始化 private String encoding = “UTF-8”; private String replceStr = “*”; private int replceSize = 500; private String fileName = “CensorWords.txt”; private List a
java author 认证_spring security自定义认证登录的全过程记录
weixin_36443823的博客
02-13 393
spring security使用分类:如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Acegi不...
spring-security-oauth2(七) 自定义短信登陆开发
codeing-tiger
12-19 1762
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进行短信验证,SmsAuthenticationSecurityConfig进行配置 ...
<Spring Security3>入门级详细配置
热门推荐
ydj7501603的专栏
06-07 1万+
很早之前就听说了Spring Security, 但是一直没时间,最近花了几天时间试验了,感觉确实挺方便的。 研究过程中,虽然碰到了一些问题,但是最后还是解决了。 由于还没有研究源码,此篇文章入门使用。 我写这篇文章参考了 http://blog.csdn.net/k10509806/article/details/6369131 这是我使用的表结构 表名:RESOURCE 解释:资
将自定义过滤器 放到SpringSecurity中 写代码
最新发布
06-06
首先,在SpringSecurity的配置类中,我们需要创建一个自定义的Filter,并且将其加入到SpringSecurity的过滤器链中。可以按照以下步骤来实现: 1. 创建自定义的Filter类,实现javax.servlet.Filter接口,重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值