Security 配置过滤器

最新推荐文章于 2024-06-11 21:01:57 发布
最新推荐文章于 2024-06-11 21:01:57 发布
阅读量381 收藏 1
点赞数
原文链接:https://segmentfault.com/a/1190000017980203
版权

配置 LoginInterceptor

@Service
public class LoginInterceptor implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("init");
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

    chain.doFilter(httpServletRequest,httpServletResponse);
}


@Override
public void destroy() {

    System.out.println("完成了");
}

 在  SecurityConfig里面配置

@Autowired
private LoginInterceptor myFilterSecurityInterceptor;
@Override

protected void configure(HttpSecurity http) throws Exception {
    http
            .formLogin().loginPage("/authentication/require")
            .loginProcessingUrl("/authentication/form")
            .successHandler(myLoginAuthSuccessHandler).and()
            .authorizeRequests().antMatchers("/authentication/require",
            "/authentication/form",
            "/**/*.js",
            "/**/*.css",
            "/**/*.jpg",
            "/**/*.png",
            "/**/*.woff2",
            "/auth/*",
            "/oauth/*",
            "/login/**",
            "/mylogout",
            "/exit"
    )
            .permitAll()
            .anyRequest().authenticated().and().anonymous().disable().exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login?error")).and()
            .csrf().disable();
    http.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
}

作者:云大牛1994
来源:CSDN
原文:https://blog.csdn.net/qq_4359...
版权声明:本文为博主原创文章,转载请附上博文链接!

weixin_33681778
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security过滤器就该这么配置
欢迎来到我的博客
02-18 706
CaptchaAuthenticationFilter这个验证码过滤器是通过模仿UsernamePasswordAuthenticationFilter实现的。同样的道理,由于UsernamePasswordAuthenticationFilter的配置是由FormLoginConfigurer来完成的,应该也能模仿一下FormLoginConfigurer,写一个配置类CaptchaAuthenticationFilterConfigurer去配置CaptchaAuthenticationFilter。
Spring Security常用过滤器实例解析
08-24
DefaultLoginPageGeneratingFilter 负责生成一个默认的认证页面,如果在配置文件中没有指定认证页面,则会由该过滤器生成一个默认的认证页面。 8. org.springframework.security.web.authentication.ui....
Spring Security 的学习1
小熊的博客
10-18 242
Spring Security 概念 Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 简单入门 构建mvc项目: 导入security 所需的jar 包: Spring Security主要jar包功能介绍 spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 spring-security-web.jar web工程必备,包
springSecurity(一):认识springSecurity过滤器
最新发布
qq_43586337的博客
06-11 1071
springSecurity学习笔记
SpringSecurity过滤器
libo_hh的博客
08-08 988
一、过滤器加载过程 1.DelegatingFilterProxy 在web.xml中配置过滤器 进入doFilter方法 invokeDelegate方法执行FilterChainProxy的doFilter 最终采用遍历的方式执行十五个默认的过滤器 二、默认的15个过滤器 1.org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,非常重要 主要是使用SecurityContextR
附DEMO| 绝活!Spring Security过滤器就该这么配置
码农小胖哥
02-16 2219
2022年的开工福利已经发布,点击下面按钮获取最新PDF。以前胖哥带大家用Spring Security过滤器实现了手机验证码认证,今天我们来改良一下验证码认证的配置方式。这绝对是绝活66...
Spring Security CsrfFilter过滤器用法实例
08-25
在 `spring-security.xml` 配置文件中,可以通过 `<csrf>` 元素来配置 CsrfFilter 过滤器。例如: ```xml ``` CsrfFilter 过滤器的优点 使用 CsrfFilter 过滤器可以有效地防止CSRF攻击,保护Web应用程序的...
spring security 4 小例子带自定义过滤器
03-20
在提供的压缩包文件"security4"中,可能包含了实现这个小例子的代码文件,包括配置类、过滤器类以及相关的测试用例。通过阅读这些文件,你可以更深入地了解自定义过滤器的实现细节。学习和实践这个例子,有助于提升...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
详解springSecurity之java配置
08-18
Spring Security 之 Java 配置篇 Spring Security 是一个功能强大且灵活的安全框架...我们可以使用 Spring Security 之 Java 配置篇来保护基于 Java 的 Web 应用程序,包括自定义登陆页面、使用多用户、过滤器顺序等。
【Spring Security系列】Spring Security 过滤器详解与基于JDBC的认证实现
热门推荐
小威的博客
04-18 1万+
Spring Security过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
Spring Security内置过滤器详解_springsecurity过滤器,2024年最新大数据开发开发入门教程
2401_84166896的博客
04-17 1084
/设置SecurityContextHolderStrategy context。//当前请求是否是logoutSuccessUrl指定的地址。//是否是登录请求,是否是重定向的错误请求,是否是登出地址。//该请求已经运行过该过滤,跳过,执行下一个过滤器。//当前请求是否是failureUrl指定的地址。//生成一个默认的登录页。//否则执行下一个过滤器。//地址是/logout。//获取当前的权限配置。//生成一个登出页面。
SpringSecurity(十三)---实现过滤器(上)基础讲解
学习不止境的博客
10-31 2201
在Spring Security中,HTTP过滤器会委托应用于HTTP请求的不同职责。在之前学习中我们也经常提到过过滤器,不知道大家是否还记得Spring Security的那个框架图,大家可以发现最顶层就是一个个的过滤器,例如提到过的身份验证过滤器,它将身份验证职责委托给身份验证管理器。又比如授权过滤器会负责授权配置等等。通常HTTP过滤器会管理必须应用于请求的每个职责。过滤器形成了职责链。过滤器会接受请求、执行其逻辑,并最终将请求委托给链中的下一个过滤器
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3961
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
Spring Security的filter配置及说明
jmppok的专栏
04-01 4551
转自:http://zhuoyaopingzi.iteye.com/blog/1219364 以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用opends作ldap数据库,
SpringSecurity常用的15个过滤器
一起coding,一起嗨。
10-27 1455
来自黑马
[SpringSecurity]基本原理_过滤器加载过程
m0_51955470的博客
02-28 164
过滤器如何进行加载的? 1.使用SpringSecurity配置过滤器 DelegatingFilterProxy 其中上面的getTargetBeanName()得到的名字是FilterChainProxy 找到FilterChainProxy这个类中的doFilter方法 最后两张图片里面的代码表示: 用了一个增强for循环和getFilters方法,把过滤器都加载进来! ...
深入理解Spring Security 3.2过滤器配置
在提供的配置代码中,有两个过滤器链,分别对应`/restful/**`和`/**`的URL模式,每条链上配置了不同的过滤器。 - `/restful/**`的过滤器链包含了`securityContextPersistenceFilterWithASCFalse`、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值