processing java配置_java-PreAuthenticatedProcessingFilter位置的程序配...

最新推荐文章于 2022-08-08 10:23:17 发布
最新推荐文章于 2022-08-08 10:23:17 发布
阅读量261 收藏
点赞数
文章标签: processing java配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34123811/article/details/114858284
版权

浏览更多点之后,我发现了以下答案,希望它对某些人有用.

TL; DR仅使用http.addFilter(new MyPreAuthFilter)是正确的,因为将自动为AbstractPreAuthenticatedProcessingFilter的子类建立正确的顺序.

因此,这是完整的解释:查看HttpSecurity的addFilter(),我们看到它可以完成以下操作

public HttpSecurity addFilter(Filter filter) {

Class extends Filter> filterClass = filter.getClass();

if (!comparitor.isRegistered(filterClass)) {

throw new IllegalArgumentException(...); // Complain about missing order

}

this.filters.add(filter);

return this;

}

首先,请注意以下两个事实:

public HttpSecurity addFilterAfter(Filter filter,

Class extends Filter> afterFilter) {

comparitor.registerAfter(filter.getClass(), afterFilter);

return addFilter(filter);

}

现在,请记住http.addFilter(new MyPreAuthFilter())在哪里(类MyPreAuthFilter扩展了AbstractPreAuthenticatedProcessingFilter {…})可以正常工作而不会引发异常.这意味着AbstractPreAuthenticatedProcessingFilter(或其超类之一)必须已经在比较器中注册.而且,实际上,查看constructor of FilterComparator,我们看到以下顺序已建立:

...

final int STEP = 100;

...

int order = 100;

put(ChannelProcessingFilter.class, order);

order += STEP;

put(ConcurrentSessionFilter.class, order);

order += STEP;

... // more filters

put(X509AuthenticationFilter.class, order);

order += STEP;

put(AbstractPreAuthenticatedProcessingFilter.class, order);

order += STEP;

...

put(UsernamePasswordAuthenticationFilter.class, order);

order += STEP;

...

put(ExceptionTranslationFilter.class, order);

order += STEP;

put(FilterSecurityInterceptor.class, order);

...

因此,将HttpSecurity :: addFilter用于AbstractPreAuthenticatedProcessingFilter的子类是正确的答案.

因钽投智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_ee_sdk-8u1.zip
09-04
Java EE(Java Platform, Enterprise Edition)是Oracle公司提供的一个企业级应用开发平台,它扩展了Java SE(标准版)的功能,专为构建分布式、多层的企业级应用程序而设计。Java EE SDK包含了运行和开发Java EE...
Spring Security 表单配置(二)
青春逝如流水
01-10 470
Spring Security 表单配置,用户名密码认证逻辑
spring-security设计及集成
john dong
08-31 606
类设计 集成 理清Spring Security的定制点后,就可以在系统内部集成Spring Security了。 使用预认证的方式,以适第三方认证系统。AbstractPreAuthenticatedProcessingFilter提供了预认证的扩展点,基于该抽象类实现一个自定义认证过滤器。 public class MyPreAuthFilter extends AbstractPreAuthenticatedProcessingFilter { @Override protec
Spring Security原理分析
wh柒八九的博客
09-22 860
本文来简单的分析下Spring Security 使用原理。在前面的几节中,已经对 Spring Security 有了一个比较全的使用体验了,这节我们简单的介绍下 Spring Security 基本的原理。 文章目录Filter 过滤器 Filter 过滤器 如果要对 Web 资源进行保护,最好的办法莫过于 Filter,要想对方法调用进行保护,最好的办法莫过于 AOP。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链: ...
SpringBoot系列(七)SpringBoot 集成 Security 实现登录时增加图片验证码校验
西门吹雪花
10-10 760
上一节中我们基于 security 中默认提供的认证流程实现了登录功能。但是这个默认的实现只提供了用户名和密码登录,很显然在日常的项目中无法满足我们的需求。因此在这一节中将实现一个图形验证码的登录功能。在开始之前我们需要了解一下 security 的工作机制。 当我们发生一次请求时,首先会经过一组过滤器,security 就是基于这条过滤器链完成的。这条过滤器链在 spring boot 启动的时...
AbstractAuthenticationProcessingFilter
凌晨12点,说出你的知心话
12-02 1万+
public abstract class AbstractAuthenticationProcessingFilter extends GenericFilterBean implements ApplicationEventPublisherAware, MessageSourceAware { public void doFilter(ServletRequest req, Servl...
aaa.rar_.raw_aaa_gray scale java_image processing_lena
09-21
一、程式名稱:embed.java 二、程式功能:藏入數位浮水印處理程式 四、輸入檔(資料)格式: 1.本程式所採用之影像格式皆為*.raw之灰階影像。 2.本程式採用的浮水印格式為128×128之灰階影像ccu.raw。 3.本...
Java-image-Processing-Lib.zip_java image lib_java图像
09-23
在"Java-image-Processing-Lib.zip"这个压缩包中,我们可以期待找到一系列用于处理和识别图像的Java类和方法。下面将详细讨论Java图像处理库的一些关键知识点。 1. **Java AWT (Abstract Window Toolkit) 和 Swing*...
Java-XML-programming-examples.rar_java programming
09-23
XML(可扩展标记语言)以其灵活性和可读性,在Web服务、应用程序配置、数据存储等领域广泛应用。本压缩包文件“Java-XML-programming-examples.rar”显然提供了关于Java与XML结合使用的实际编程示例,有助于深入理解...
processing_xml_with_java.rar_processing
09-23
processing xml with javajava环境下使用的说明
Spring Security 中文官方文档
11-12
Spring_Security-3.0.1_中文官方文档(翻译版).pdf
Spring Security从单体应用到分布式(四)-基于Zuul的Oauth2应用
kiranet的专栏
01-31 438
1.前言 一个正常的授权码模式如下 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 下图为一个简单的Spring Cloud的框架图,客户的访问通过Zuul往后进行动态路由进而访问对应的资源服务,本次要通过要Zuul结合Oauth
ProcessingJava中的应用
kll741的博客
08-08 559
processing的学习
Spring Security 实战干货:必须掌握的一些内置 Filter
码农小胖哥
10-22 9777
1. 前言 上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就...
去除Spring Security认证:Pre-Authentication配置
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...
记一次继承了AbstractAuthenticationProcessingFilter 的过滤器被执行了两次问题
m0_38089214的博客
11-04 6962
在项目中使用了为了使用spring security的token方式进行鉴权,继承了AbstractAuthenticationProcessingFilter来对请求拦截处理,如下: public class JwtAuthenticationTokenFilter extends AbstractAuthenticationProcessingFilter { private Sel...
springboot Oauth2配置OAuth2AuthenticationProcessingFilter
huhanguang89的博客
05-23 1万+
工作中遇到一个比较蛋疼的情况,Oauth2人家的jar包封装的好好的,当access_token超时的时候,返回的是OAuth2Exception,格式是{"error":"invalid_request","error_description":"code:'401','msg'='Invalid access token'"}。可是公司其他和我对接的同事非要我统一所有的返回为code,msg。
Re:从零开始的Spring Security Oauth2(三)
热门推荐
徐靖峰的专栏
08-10 6万+
上一篇文章中我们介绍了获取token的流程,这一篇重点分析一下,携带token访问受限资源时,内部的工作流程。@EnableResourceServer与@EnableAuthorizationServer还记得我们在第一节中就介绍过了OAuth2的两个核心概念,资源服务器与身份认证服务器。我们对两个注解进行配置的同时,到底触发了内部的什么相关配置呢?上一篇文章重点介绍的其实是与身份认证相关的流程,
【Spring Security入门】04-自定义-Filter
通往神秘的道路的专栏
02-15 6050
本文解决问题 将自定义的Filter加入到 Spring Security 中的Filter链中的指定位置。 Spring Security 默认的过滤器链 官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters 别名 类名称 ...
python active_sampling/generate_random_supervised_seed_yolo.py --dataset_name 'coco_2017_train' --random_seeds 0,1,2,3,4,5,6,7,8,9 --random_file ./data_processing/COCO_supervision.txt --random_percent 10.0 --output_file ./dataseed/COCO_supervision_10.json
最新发布
03-08
这是一个关于 Python 代码的问题,我可以回答。这段代码的作用是生成随机的监督种子,用于训练 YOLO 目标检测模型。其中,--dataset_name 参数指定数据集名称为 coco_2017_train,--random_seeds 参数指定随机种子的编号,--random_file 参数指定随机种子的文件路径,--random_percent 参数指定随机种子的百分比,--output_file 参数指定输出文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值