spring-security中的entry-point-ref属性

最新推荐文章于 2017-05-26 17:23:03 发布
最新推荐文章于 2017-05-26 17:23:03 发布
阅读量1.1k 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/bigyuan/blog/352099
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

entry-point-ref属性,英文的意思是入口点引用。为什么需要这个入口点呢。这个入口点其实仅仅是被ExceptionTranslationFilter引用的。前面已经介绍过ExceptionTranslationFilter过滤器的作用是异常翻译,在出现认证异常、访问异常时,通过入口点决定redirect、forward的操作。比如现在是form-login的认证方式,如果没有通过UsernamePasswordAuthenticationFilter的认证就直接访问某个被保护的url,那么经过ExceptionTranslationFilter过滤器处理后,先捕获到访问拒绝异常,并把跳转动作交给入口点来处理。form-login的对应入口点类为LoginUrlAuthenticationEntryPoint,这个入口点类的commence方法会redirect或forward到指定的url(form-login标签的login-page属性) 

我使用的是restfull风格,所以entry-point-ref所参照的类如下

public class UnauthorizedEntryPoint implements AuthenticationEntryPoint
{
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,         AuthenticationException authException)
            throws IOException, ServletException
        {
            response.sendError(
                HttpServletResponse.SC_UNAUTHORIZED,
                "Unauthorized: Authentication token was either missing or invalid.");
        }
}


转载于:https://my.oschina.net/bigyuan/blog/352099

weixin_34384915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity怎么用xml的方式实现自定义未登录返回Json或者401
qq_41831534的博客
05-26 360
SpringSecurity怎么用xml的方式实现自定义未登录返回Json或者401
SpringSecurity多种认证方式记录之自定义
m0_50959444的博客
11-30 905
1、引入pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.2.13.RELEASE</version> </dependency> 2、配置
Spring Security设置entry-point-ref="第三方登录入口"的作用
u013828625的博客
05-26 8699
在Spring Security,通过设置entry-point-ref="第三方登录入口",可以在访问系统首页的时候进行登录跳转。如 ..... 它在系统进行登录认证的过程会进行认证,认证不通过则抛出一个异常给ExceptionTranslationFilter,由它进行通过entry-point-ref设置的入口点进行处理。 所以按照SpringSecurity的过滤器的顺序可
Spring Security 指定登陆入口
weixin_33898876的博客
12-11 269
spring security除通过form-login的熟悉指定登陆还可以通过entry-point-ref 指定登陆入口。具体配置如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=...
Spring Security 学习之HTTP基本认证和HTTP摘要认证
weixin_34148508的博客
02-11 141
HTTP基本认证1. 简介在HTTP,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用...
Spring Security学习笔记之整体配置
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置, 可能会给我
spring-security-core-5.3.9.RELEASE-API文档-文版.zip
最新发布
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.5.2-API文档-文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-securityspring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
Spring security 多登陆页面问题
安然的舞台
03-28 2933
对于多登录界面,要求实现不同的用户,比如前台用户和后台用户,分别在以下情况实现到不同页面的转向:            1、在未登录时,访问受限页面            2、在登录以后,转向到不同的默认页面,比如前台用户转向到个人心主页,后台用户转向到后台管理页面的首页。            3、在登录失败时,导向到错误页面。            4、在注销登录时
spring security 登录、权限管理配置
MarkArch的博客
07-18 4774
转自:http://blog.csdn.net/rongku/article/details/51235694 登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需
Spring Security教程(13)---- 验证码功能的实现
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-19 3万+
有三方法可以实现验证码的功能 第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity 第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attem
Spring Security 自定义登录验证与自定义回调地址
wuqingCL的博客
01-11 1790
1 配置文件 security-ns.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
《Spring Security3》第十一章(客户端证书认证)第二部分翻译
张卫滨的技术记录
02-13 189
  在Spring Security配置客户端证书认证          不同于我们到目前为止所使用的认证机制,使用客户端证书认证会使得用户的请求已经被服务器预先认证(pre-authenticated)了。因为服务器(Tomcat)已经确定用户提供了合法且可信的证书,所以Spring Security只需信任这个assertion的合法性。          安全登录过程的另一个...
[原创]Spring Security的登录后续处理方法
intolong
01-15 168
方法一: 1) 定义登录的default-target-url,注意always-use-default-target必须设置为true,否则default-target-url可能根本走不到。 [code="java"] [/code] 2) 对于定义的default-target-url,实现对应的action: [code="java"] @Results( { @Res...
Spring security oauth2最简单入门环境搭建--二、干货
z2007130205的专栏
10-16 5999
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oa
Spring-Security安全权限管理手册
08-12
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值