SpringSecurity addFilterBefore方法

于 2024-09-02 21:07:12 发布
阅读量237 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841024/article/details/141830299
版权

在这段代码中,`.addFilterBefore()` 是 Spring Security 配置中用于将自定义的过滤器添加到指定过滤器之前的方法。参数中指定的过滤器会被添加到目标过滤器之前执行。

### 意义解释:
- **`.addFilterBefore(filter, beforeFilter)`**:将 `filter` 这个自定义过滤器添加到 `beforeFilter` 这个目标过滤器之前执行。

参数中,`filter` 是要添加的自定义过滤器,`beforeFilter` 是目标过滤器,`filter` 会在 `beforeFilter` 之前执行。

### 参数应用顺序:
在这段示例中:
- `authenticationTokenFilter` 是要添加的 JWT 过滤器,
- `UsernamePasswordAuthenticationFilter.class` 是目标过滤器,即在这个过滤器之前执行 JWT 过滤器。

具体来说:
1. 现在的配置是将 `authenticationTokenFilter` 添加到 `UsernamePasswordAuthenticationFilter` 之前执行,用于 JWT 认证。
2. 紧接着 `.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class)` 是将 `corsFilter` 添加到 `JwtAuthenticationTokenFilter` 之前执行。
3. 最后,`.addFilterBefore(corsFilter, LogoutFilter.class)` 是将 `corsFilter` 添加到 `LogoutFilter` 之前执行。

这种顺序可以确保在请求到达指定的目标过滤器之前,先执行自定义的过滤器,以实现特定功能或逻辑。

abytecoder
关注
springsecurity5.7.x和springsecurity6.x配置文件对比
程序猿的傻白甜
11-24 897
SecurityConfig配置文件
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
Spring Boot+Spring Security:自定义Filter
weixin_45863786的博客
03-16 1989
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 编码思路 怎么在Spring Security中的...
深入理解SpringSecurity中的Authentication信息与登录流程和过滤器的配置:addFilterBefore
m0_71777195的博客
07-06 2590
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
Spring Security入门】04-自定义-Filter
通往神秘的道路的专栏
02-15 6110
本文解决问题 将自定义的Filter加入到 Spring Security 中的Filter链中的指定位置。 Spring Security 默认的过滤器链 官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters 别名 类名称 ...
Spring Security 入门:自定义 Filter
baidu_38116275的博客
04-23 7268
本文解决问题将自定义的 Filter 加入到 Spring Security 中的 Filter 链中的指定位置。Spring Security 默认的过滤器链官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters别名类名称Namespace Elem...
SpringSecurity 添加多个独立接口权限过滤器
五菱包工头
12-16 993
httpSecurity.antMatcher("/xxx/**").addFilterBefore(xxApiFilter, UsernamePasswordAuthenticationFilter.class); @Component public class XXApiFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletReq...
Spring Security源码解析(六)
qq_40577332的博客
06-04 3879
如何自定义过滤器
SpringSecurity应用
08-18
**Spring Security 应用详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。它提供了全面的安全解决方案,包括登录、授权、会话管理以及防止常见攻击等功能...
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4378
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Spring Security Oauth2 添加自定义过滤器和oauth2认证后API权限控制
热门推荐
Little_fxc的博客
06-18 1万+
Spring Security Oauth2 添加自定义过滤器和oauth2认证后API权限控制 在搭建完 spring-security-oauth2 整个微服务框架后,来了一个需求: 每个微服务都需要对访问进行鉴权,每个微服务应用都需要明确当前访问用户和他的权限。 auth 系统的主要功能是授权认证和鉴权。 授权认证已经完成,那么如何对用户的访问进行鉴权呢? 首先需要明确什么时候发生鉴权?...
2019-02-22 Spring Boot filter
Fern2018的博客
02-22 1222
Filter --Servlet技术支持 -- WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 无论是Filter,MethodInterceptor,ACL都要用到AOP,实际上都是拦截器的概...
SpringSecurity(十三)---实现过滤器(上)基础讲解
学习不止境的博客
10-31 2275
Spring Security中,HTTP过滤器会委托应用于HTTP请求的不同职责。在之前学习中我们也经常提到过过滤器,不知道大家是否还记得Spring Security的那个框架图,大家可以发现最顶层就是一个个的过滤器,例如提到过的身份验证过滤器,它将身份验证职责委托给身份验证管理器。又比如授权过滤器会负责授权配置等等。通常HTTP过滤器会管理必须应用于请求的每个职责。过滤器形成了职责链。过滤器会接受请求、执行其逻辑,并最终将请求委托给链中的下一个过滤器。
spring security使用总结
Koikoi12的博客
08-11 3194
三种配置方法 configure(WebSecurity) 通过重载,配置Spring SecurityFilter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
SpringSecurity学习记录---认证
最新发布
weixin_46660985的博客
05-06 174
新手自用学习SpringSecurity,望纠正
SpringSecurity权限管理系统实战—七、处理一些问题
CoderMy的博客
08-03 2746
文章目录系列目录前言具体内容去除JWT前端提示信息遇到的问题一、Springsecurity中的UsernameNotFoundException异常无法被正常捕获二、无法统一处理filter中抛出的异常后叙
SpringBoot框架实现跨域访问学习
coding_1994的博客
07-29 740
引言: 最近有时间,就找了点资料,把工作中用到的SpringBoot配置跨域CORS访问仔细研究一下: 在Java 编程中,web项目还是经常遇到一些跨域的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置跨域的方法。 CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如 字体...
Spring Boot ,Spring SecurityFilter在Tomcat正常,部署在Weblogic 12c Filter顺序出错,导致拦截权限不生效问题
记录工作的常用技术、技能技巧
11-27 3533
Spring Boot使用main函数启动或在tomcat中启动时,Filter是按照正常的顺序执行拦截,将工程打包为war包,部署到weblogic上时,Filter执行顺序错乱,导致权限拦截出错。 最近公司的一个项目使用Spring Boot开发,前期也做了技术评估,打包成war到Tomcat和Weblogic 12c上运行,静态资源和RequestMapping访问均正常,以为万事大吉,就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值