关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法

最新推荐文章于 2024-04-29 15:59:43 发布
最新推荐文章于 2024-04-29 15:59:43 发布
阅读量1.2w 收藏 13
点赞数 6
分类专栏: springboot 学习之路 文章标签: java 过滤器 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38936572/article/details/105417487
版权

前言

依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security上配置

.antMatchers("/**").permitAll()

之后,前端访问进来,依然会走我的 token 过滤器

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {
	...
}

解决方法一

尝试过,在获取到token为空的时候,判断一下请求地址是不是某些不需要token的接口,例如 短信验证码接口

// 如果请求头中没有token信息则直接放行了
        if (null == authorization  || ("").equals(authorization) 
        || ("null").equals(authorization)|| userType == null) {
            if(request.getServletPath().equals("/login/verificationCode")){
                chain.doFilter(request, response);
                return;
            }
            this.responseMsg(RestResult.failure(ErrorCode.SYS_ERROR),response);
            return;
        }

这样子做看起来是可以解决问题,但是也引起了其他问题,例如后期的扩展太麻烦,我需要不断的往if里面塞东西,就觉得很傻*,于是有了第二种想法。

解决方法二

配置某些接口直接不进入过滤链,在security的config中配置

@Override
    public void configure(WebSecurity web) {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/login/verificationCode","/images/**");
    }

如此,比上一个方法好了不止一点点。

希望可以帮助到大家。

我想吃猪蹄
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
SpringBoot自定义拦截器示例代码
03-31
以上就是Spring Boot中自定义拦截器的基本使用方法。通过这个示例,我们可以根据实际需求来拦截和处理HTTP请求,实现各种功能。在实际开发中,还可以结合Spring Security等安全框架,实现更复杂的权限控制。记得在...
SpringSecurity学习之自定义过滤器的实现代码
08-26
该标签告诉我们,本文的主题是关于Spring Security自定义过滤器过滤器。 部分内容: 该部分内容主要介绍了如何在Spring Security中实现自定义过滤器。它首先介绍了系统中的认证场景通常比较复杂,例如用户被...
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 8195
Spring容器自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot过滤器链中。如果你的过滤器使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还SpringBoot过滤器链。
SpringSecurity 配置permitAll之后仍然自定义过滤器Filter的问题
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
Spring Security中@PermitAll与@PreAuthorize的详解
一勺菠萝丶的博客
04-26 826
使用Spring Security构建安全的应用程序时,经常涉及到对特定API或方法的访问控制。这时,@PermitAll和这两个注解就发挥了重要作用。本文将详细解释这两个注解使用方法和它们之间的区别,使即便是初学者也能理解并正确应用它们。
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 696
SpringSecurity6 自定义认证过滤器无效
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 1878
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍自定义过滤器,是因为这设置的是请求不框架的权限校验,如token啥的,而不是不过滤器链。
security】spring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
8、Spring security配置放过的请求又被拦截了
Java__EE小白成长之路
09-13 648
在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。
Springboot设置JWT拦截器
weixin_51174593的博客
10-10 267
在pom.xml中添加一下三个依赖。
SpringBootSecurity
Amazing66的博客
07-21 3992
认证和授权 首先导入Srcurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建config包结构并创建Security类 在Secu.
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
- **拦截器的执行流程**:拦截器在Controller方法执行前后进行回调,可以根据需求在`preHandle`、`postHandle`和`afterCompletion`方法中实现特定功能。 6. **安全控制** - **Spring Security**:SpringBoot...
spring security 4 小例子带自定义过滤器
03-20
在Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
springboot实现拦截器之验证登录示例
08-31
当带有`@Auth`注解方法被调用时,拦截器检查用户是否已登录,未登录则重定向到登录页面。这个拦截器可以防止未授权的用户访问受保护的资源,为我们的应用提供了基本的安全保障。 需要注意的是,这只是一个基础...
Spring Boot security 默认拦截静态资源 最新解决方法2023
Hongyuyang296的博客
02-23 1903
Spring Boot security 默认拦截静态资源 最新解决方法2023
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
Ccww_的博客
07-24 1368
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...
Spring Security Oauth2 permitAll()方法小记
qq_25248407的博客
11-08 1995
前言 上周五有网友问道,在使用spring-security-oauth2时,虽然配置了.antMatchers("/permitAll").permitAll(),但如果在header 中 携带 Authorization Bearer xxxx,OAuth2AuthenticationProcessingFilter还是去校验Token的正确性,如果Token合法,可以正常访问,否则,请求失...
jwt 如何防止token被拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_28752709的博客
01-14 267
GitHub源码地址:知了一笑https://github.com/cicadasmile/middle-ware-parent复制代码一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传...
Spring Security 自定义拦截器Filter实现登录认证
05-11
在Spring Security中,可以使用Filter来实现自定义的登录认证拦截器。具体步骤如下: 1. 创建一个实现了javax.servlet.Filter接口的拦截器类,例如:CustomAuthenticationFilter。 ```java public class CustomAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求中的用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 自定义认证逻辑 if ("admin".equals(username) && "admin".equals(password)) { // 认证通过 filterChain.doFilter(request, response); } else { // 认证失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); } } } ``` 2. 在Security配置类中配置该拦截器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CustomAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们将自定义拦截器添加到了UsernamePasswordAuthenticationFilter之前,这样就可以在登录认证之前进行自定义认证逻辑的处理。 3. 在登录页面中提交用户名和密码的表单。 ```html <form action="/login" method="post"> <div> <label>用户名:</label> <input type="text" name="username"/> </div> <div> <label>密码:</label> <input type="password" name="password"/> </div> <div> <input type="submit" value="登录"/> </div> </form> ``` 当用户提交表单时,自定义拦截器拦截请求并进行自定义认证逻辑的处理,如果认证通过,则继续执行后续的请求处理流程,否则返回认证失败的状态码。 以上就是使用Filter实现登录认证的步骤。需要注意的是,这种方式只适用于简单的认证场景,对于更为复杂的认证需求,建议使用Spring Security提供的AuthenticationProvider进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值