filter java oauth_Spring Security OAuth2从默认筛选器链中禁用BasicAuthenticationFilter

最新推荐文章于 2022-08-04 11:31:00 发布
最新推荐文章于 2022-08-04 11:31:00 发布
阅读量1.5k 收藏
点赞数
文章标签: filter java oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32199821/article/details/111927245
版权

在Authorization Server中,由于对客户端ID的某些操作,需要添加自定义BasicAuthenticationFilter . 大多数实现与 BasicAuthenticationFilter 相同 . 以下是相同的片段,

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) {

...

...

String username = someDecoder(tokens[0]); // Kind of something

...

...

}

我的自定义过滤器放在过滤器链中 BasicAuthenticationFilter 之前 .

http.addFilterBefore(new CustomBasicAuthenticationFilter(authenticationManager(), authenticationEntryPoint()),

BasicAuthenticationFilter.class);

此自定义筛选器非常棒,用户也可以成功进行身份验证 . 但由于BasicAuthenticationFilter仍然存在于链中,此过滤器也会被执行并尝试再次对用户进行身份验证,但由于未操作客户端凭据而失败 . 见BasicAuthenticationFilter-GitHub

所以要从过滤器链中删除/禁用 BasicAuthenticationFilter ,然后按SOQ,建议使用 BeanPostProcessor . 但是在Spring Boot过滤器链中注册了bean名称 springSecurityFilterChain 和类 FilterChainProxy . 作为FilterChainProxy-GitHub返回 SecurityFilterChain 的不可修改列表 . 所以它的下一个不可能改变 FilterChainProxy bean .

那么如何实现从Spring Security Filter链中删除/禁用 BasicAuthenticationFilter 或任何其他过滤器的相同或任何其他方式 .

使用Spring Boot 1.5.1和Spring Security OAuth2 2.0.12

苍苍欧巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2007
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
Spring Security3源码分析-BasicAuthenticationFilter分析
Dead_Knight的专栏
05-08 763
BasicAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.www.BasicAuthenticationFilter Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下 [code="xml"] ...
springboot 关闭 security 的http basic 认证​​​​​​​
liyu121的博客
11-10 646
访问接口会自动跳转到此页, https://blog.csdn.net/wjavadog/article/details/93140908
Spring Security Web 5.1.2 源码解析 -- BasicAuthenticationFilter
Details Inside Spring
12-09 1万+
概述 源代码解析 参考文章 Spring Security Web 5.1.2 源码解析 – 安全相关Filter清单
[ASP.NET MVC] 利用自定义的AuthenticationFilter实现Basic认证
weixin_34050389的博客
04-16 148
很多情况下目标Action方法都要求在一个安全上下文被执行,这里所谓的安全上下文主要指的是当前请求者是一个经过授权的用户。授权的本质就是让用户在他许可的权限范围内做他能够做的事情,授权的前提是请求者是一个经过认证的用户。质询-应答(Chanllenge-Response)”是用户认证采用的一种常用的形式,认证方向被认证方发出质询以要求其提供用于实施认证的用户凭证,而被认证方提供相应的凭证以作为对...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
Spring Security OAuth2.0 是一个广泛使用的Java安全框架,它为构建安全的Web应用程序提供了强大的支持。OAuth2.0是授权框架的一个标准,允许第三方应用在用户授权的情况下访问其私有资源,而无需共享用户的登录凭证...
spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring
09-20
在这个名为"spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring"的项目,我们将深入探讨如何将Spring SecurityOAuth2.0结合,并在Spring Cloud环境实现这一集成。 首先,Spring Security是...
springboot_springsecurity_oauth_jwt.zip
01-14
springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2...
spring-security-oauth2-2.3.5.RELEASE-API文档-文版.zip
05-09
标签:springsecurityspringframework、oauth2、oauth、jar包、java文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档的代
ss.rar_java security_spring security_springsecurity4xss
09-23
3. **自定义过滤器**:如果需要定制Spring Security的行为,可以创建自定义过滤器并将其插入到过滤器链。 4. **用户认证**:配置用户认证信息,如数据库连接、内存的用户信息等。 5. **授权规则**:定义哪些...
基本认证「Basic Authentication」-crx插件
03-22
基本身份验证插件 - 保持简单 请注意,此扩展程序不会收集,存储或处理您的私人信息,也不会收集任何分析数据。基本身份验证凭据存储在本地计算机上,并且不与任何外部服务同步。扩展程序卸载后,所有保存的数据都将丢失 ----------基本身份验证广泛用于许多登台环境。使用此扩展,您可以通过几个简单的步骤自动执行日志记录过程。如果您不需要特定的域设置,只需将凭据放在工作的最开始,就不用担心“基本身份验证”提示窗口了。您可以随时使用“高级设置”为特定域提供更多凭据 ----------最后更改:-添加了多域支持-删除了代理问题 支持语言:English
Spring Security3源码分析(11)-BasicAuthenticationFilter分析
Benjamin
09-11 6625
BasicAuthenticationFilter过滤器对应的类路径为  org.springframework.security.web.authentication.www.BasicAuthenticationFilter  Basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下  Xml代码   securi
自定义以及oauth2过滤器(AuthenticationFilter)使用@Autowired注入时会报null
chuxuan0215的博客
08-04 766
@Autowired注入时会报null,使用context的ApplicationContextAware解决
BasicHttpAuthenticationFilter 认证流程
热门推荐
“罐装面包”的博客
06-19 1万+
BasicHttpAuthenticationFilter 继承自抽象类OncePerRequestFilter,OncePerRequestFilter 的字面意思是:Once Per Request,每个请求只执行一次。 OncePerRequestFilter 过滤流程: (1) 调用getAlreadyFilteredAttributeName(),本质上就是通过 Class 对象再加上一个后缀形成一个 attribute 字符串返回。 protected String getAlrea..
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2022
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端我们是保存在了store,同时也保存在了localStorage,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwt。 JWTAuthenticationFilter
关于BasicAuthenticationFilter 发生的outStream 冲突问题
小汤圆
08-17 233
关于 BasicAuthenticationFilter java.lang.IllegalStateException: getOutputStream() has already been called for this response 报错问题 某天在参照大佬的配置security的时候发生了如下的错误: java.lang.IllegalStateException: getOutputStream() has already been called for this response at
Spring Security Oauth2 认证流程(password模式)
穷水叮咚的博客
07-08 1万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password ...
java spring oauth2.0_javaSpring引导oauth2管理httpbasic认证
weixin_30150003的博客
02-16 308
问题是@EnableResourceServer导入ResourceServerConfiguration,其顺序为3,远远优于ManagementServerProperties.ACCESS_OVERRIDE_ORDER.有关执行器安全性和订购配置类的信息,请参阅Spring Boot文档:http://docs.spring.io/spring-boot/docs/1.4.3.RELEASE...
springboot整合springsecurity框架,重写验证的过滤器(分布式项目)(六)
一天不写代码难受的博客
10-15 1888
根据以上的步骤,用户登录成功之后,已经拿到了对应的token。那么之后用户就可以拿这个token到各个服务器了,但是各个服务器是如何判断验证是哪个用户的么?也就是各个服务器是如何验证这个token的。 重写验证的过滤器 之前的springsecurity框架自己验证的时候,是有一个过滤器BasicAuthenticationFilter 既然现在我们认证的代码已经重写了,所以验证的也要重写 自己写一个过滤器,继承BasicAuthenticationFilter,重写里面的验证的方法doFilterInte
spring-security-oauth2文档
最新发布
03-26
本文档主要介绍了Spring Security OAuth2 Boot 2.6.8 版本,这是Spring Security OAuth2官方文档的最新维护版本,着重于简化在Spring框架设置授权服务器和资源服务器的过程。Spring Security OAuth2 Boot提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值