spring security filter获取请求的urlpattern

最新推荐文章于 2023-04-21 14:33:38 发布
最新推荐文章于 2023-04-21 14:33:38 发布
阅读量1.1k 收藏
点赞数 1
文章标签: java 测试
原文链接:https://juejin.im/post/5a1d1feef265da431e1680a9
版权

本文主要讲一下如何在spring security filter里头获取请求的HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE

BEST_MATCHING_PATTERN_ATTRIBUTE

spring mvc支持在url配置变量,这个比较容易满足rest风格的api设计,但是也给鉴权、监控统计等带来一些麻烦,那就是原来光靠uri来进行判断已经不行了,必须改造使用url pattern来判断。

BEST_MATCHING_PATTERN_ATTRIBUTE的设置是在spring mvc的dispatch servlet里头,但是spring security的filter执行顺序在mvc之前,因而在spring security里头的filter无法获取BEST_MATCHING_PATTERN_ATTRIBUTE

那么在这种情况下,如何自己获取呢

RequestMappingHandlerMapping#getHandler

答案就是从RequestMappingHandlerMapping入手,获取handler,即调用这个方法handlerMapping.getHandler((HttpServletRequest) servletRequest);
它就提前触发计算BEST_MATCHING_PATTERN_ATTRIBUTE,之后就可以正常从attrivute中取了。

实现实例

HandlerExecutionChain chain = handlerMapping.getHandler((HttpServletRequest) servletRequest);
String urlPattern = servletRequest.getAttribute(HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE);复制代码

计算BEST_MATCHING_PATTERN_ATTRIBUTE的核心逻辑在handlerMapping.getHandler(HttpServletRequest)这个方法里头,至于源码是如何,后续专门写一篇来讲。

这样就大功告成了。

doc

WWWWWWWWolf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC 九大组件之 HandlerMapping 深入分析
2401_83621784的博客
04-03 796
AbstractDetectingUrlHandlerMapping 也是 AbstractUrlHandlerMapping 的子类,但是它和 SimpleUrlHandlerMapping 有一些不一样的地方。不一样的是哪里呢?
详解spring security filter的工作原理
08-25
Spring Security Filter 的工作原理是通过 Filter 来对用户的请求进行认证和授权,而 Filter 的配置和使用是通过 XML 文件来实现的。同时,Filter 的生命周期是由容器来管理的,包括初始化、执行和销毁三个阶段。
springMVC源码简读——2.2 HandlerMapping的解析器(上)
大风的博客
05-21 379
整理完之后发现放在一章太长了,于是截断了。上:主要是介绍HandlerMapping 接口、抽象实现类、以及基于URL实现业务的HandlerMapping 概述 顶级接口 处理器匹配接口,根据请求( handler )获得其的处理器( handler )和拦截器们( HandlerInterceptor 数组 ) 其顶级接口是 public interface HandlerMappi...
拦截器获取restful风格requestMapping、参数
qq_37904966的博客
08-16 2078
springMVC获取requestMapping、restful风格中路径的参数springMVC获取requestMapping、restful风格中路径的参数如何获取requestMapping获取参数 springMVC获取requestMapping、restful风格中路径的参数 当我们使用spring框架时候,在拦截器或aop时有时会使用到方法中的参数或者是映射地址来帮助我们处理业务逻辑。我们怎么获取他们呢,spring已经给我们封装好了,直接拿来就可以使用。 如何获取requestMappi
Spring-MVC 源码分析(三):HandleMapping的配置与实现
K小子学Java
12-21 379
  Java代码 HandleMapping接口 public interface HandlerMapping { String PATH_WITHIN_HANDLER_MAPPING_ATTRIBUTE = HandlerMapping.class.getName() + ".pathWithinHandlerMapping"; ...
从零搭建开发脚手架 如何在过滤器filter获取controller上的注解
laker的博客
11-15 3301
你可能会说直接在拦截器或者里面获取不就行了?是的在拦截器和里面是很容的获取到class、method,但是不得不说有些场景还是需要在中去获取的。
spring security获取用户信息的实现代码
08-25
我们讨论了如何在Spring Security获取用户信息的实现代码,包括借鉴现有的Spring Security Controller自动注入参数的方法、解决默认HttpServletRequest的限制、实现HttpServletRequestWrapper和使用Filter替换原来...
spring security环境搭建
08-29
<url-pattern>/*</url-pattern> </filter-mapping> ``` applicationContext-security.xml 配置 applicationContext-security.xml 文件用于配置 Spring Security 的安全机制。下面是 Spring Security 3.2.0....
maven spring security框架搭建
06-02
2. **Spring Security Filter**: ```xml <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> ...
securityfilter-spring
10-21
除了基本的认证和授权,securityfilter-spring还包含了防止跨站请求伪造(CSRF)的防护、会话管理、密码加密等功能。通过集成Spring Security,开发者可以轻松地添加这些高级安全特性到自己的应用中。 总结,...
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
热门推荐
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
获取请求路径----restful风格(真正的请求路径)
最新发布
dollyoooo的博客
04-21 459
我使用request.getRequestURI()了这个方法。使用这个方法,就能得到我们想要的/v1/getById/{id}路径啦!在这里,我真正想要得到的路径是:/v1/getById/{id}原因是基于restful风格的路径,不能得到真正的请求路径;我得到的路径却是:/v1/getById/123。之前有一个拦截器的需求,需要得到当前的请求路径;kuakuakua,两行代码搞定!后面测试的时候,gaga报错。如果我传参数id:123。我当时一想,这还不简单?哭QQQQQ~~~~
Spring Security核心Filter执行流程
cristianoxm的博客
04-01 2449
这文章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 一、 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的channel错了,那首先就会在channel之间进行跳转,如http变为https。 SecurityContextPersistenceFilter,请
手把手教你如何使用Spring Security(下):访问控制
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-12 2419
Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架,它是保护基于spring应用程序的事实标准。本篇就来说说使用Spring Security进行请求的访问控制。
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 2894
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
springMVC源码分析--HandlerMapping(一)
井底之蛙
12-19 3274
HandlerMapping的工作就是为每个请求找到合适的请求找到一个处理器handler,其实现机制简单来说就是维持了一个url到Controller关系的Map结构,其提供的实际功能也是根据request请求获取具体执行的包含Controller信息的HandlerAdapter。HandlerMapping接口及实现类如下:HandlerMapping 接口:接口中主要定义了一个getHa
restful风格参数带/符号
qq_35086941的博客
04-27 2017
1.参数如果本身是个url或者里面带有斜杠这种特殊符号,需要特殊处理 **表示带斜杠的参数,通过spring自带的HandlerMapping和AntPathMatcher就能正确解析获取/符号的参数 @RequestMapping("getParamValue/{id}/**") @ResponseBody public synchronized String getParamValue(@PathVariable int id,HttpServletRequest request){ Strin
spring security认证代码
03-26
抱歉,作为语言模型AI,无法提供感性的代码,以下是供参考的spring security认证流程: 1. 配置spring securityspring的xml配置文件中添加如下配置: ```xml <security:http auto-config="true" use-expressions="true"> <security:intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')"/> <security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/login?error" username-parameter="username" password-parameter="password"/> <security:logout logout-success-url="/login?logout"/> <security:csrf/> </security:http> ``` 2. 实现UserDetailsService接口 ```java @Service public class MyUserDetailsService implements UserDetailsService { @Autowired private UserDao userDao; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userDao.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user)); } private static Collection<? extends GrantedAuthority> getAuthorities(User user) { List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return authorities; } } ``` 3. 实现UserDetails接口 ```java @Entity @Table(name = "users") public class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.AUTO) private Integer id; private String username; private String password; @ManyToMany(fetch = FetchType.EAGER) @JoinTable( name = "users_roles", joinColumns = @JoinColumn( name = "user_id", referencedColumnName = "id"), inverseJoinColumns = @JoinColumn( name = "role_id", referencedColumnName = "id")) private Set<Role> roles; // 省略 getter 和 setter 方法 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return roles.stream() .map(role -> new SimpleGrantedAuthority(role.getName())) .collect(Collectors.toList()); } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } } ``` 4. 配置web.xml ```xml <!-- Spring Security --> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 5. 认证流程 用户通过表单提交用户名和密码,spring security根据用户名调用MyUserDetailsService的loadUserByUsername方法获取用户信息,然后将用户信息和表单提交的密码进行比对,如果匹配,认证通过,否则认证失败。 6. 认证成功后处理 当认证成功后,spring security会将用户信息存储在SecurityContextHolder中,并将请求重定向到用户请求的页面或默认页面。 7. 登出流程 用户点击退出链接,spring security将清除SecurityContextHolder中的认证信息,并将请求重定向到登录页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值