关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法

最新推荐文章于 2024-06-14 09:53:05 发布
最新推荐文章于 2024-06-14 09:53:05 发布
阅读量1.2w 收藏 13
点赞数 6
分类专栏: springboot 学习之路 文章标签: java 过滤器 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38936572/article/details/105417487
版权

前言

依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security上配置

.antMatchers("/**").permitAll()

之后,前端访问进来,依然会走我的 token 过滤器

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {
	...
}

解决方法一

尝试过,在获取到token为空的时候,判断一下请求地址是不是某些不需要token的接口,例如 短信验证码接口

// 如果请求头中没有token信息则直接放行了
        if (null == authorization  || ("").equals(authorization) 
        || ("null").equals(authorization)|| userType == null) {
            if(request.getServletPath().equals("/login/verificationCode")){
                chain.doFilter(request, response);
                return;
            }
            this.responseMsg(RestResult.failure(ErrorCode.SYS_ERROR),response);
            return;
        }

这样子做看起来是可以解决问题,但是也引起了其他问题,例如后期的扩展太麻烦,我需要不断的往if里面塞东西,就觉得很傻*,于是有了第二种想法。

解决方法二

配置某些接口直接不进入过滤链,在security的config中配置

@Override
    public void configure(WebSecurity web) {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/login/verificationCode","/images/**");
    }

如此,比上一个方法好了不止一点点。

希望可以帮助到大家。

我想吃猪蹄
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源 静态资源 和 不需要权限访问都失效了
laokaizzz的专栏
09-06 1万+
问题:spring boot security 中, filters="none"  对应哪个? 自定义AbstractSecurityInterceptor后  静态资源也进入拦截器,登陆页面,permitall 也失效, 还是进入了filter 参考:http://blog.51cto.com/winters1224/2052034 调试源代码发现,采用默认的 FilterSecurit...
SpringBoot使用Security
Vince的专栏
04-27 2442
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
SpringBoot 动态权限校验,优雅的实现方案
Java笔记虾
01-03 247
戳上方蓝字“Java笔记虾”关注我1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。@PreAuthorize("hasAutho...
ruoyiAPI 接口无需登录就可以访问的配置
z3zz3691的博客
06-14 1710
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
SpringSecurity 配置permitAll之后仍然自定义过滤器Filter的问题
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 9212
Spring容器自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot过滤器链中。如果你的过滤器使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还SpringBoot过滤器链。
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 2206
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍自定义过滤器,是因为这设置的是请求不框架的权限校验,如token啥的,而不是不过滤器链。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
8、Spring security配置放过的请求又被拦截了
Java__EE小白成长之路
09-13 729
在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。
(一)、spring boot security 认证--自定义登录实现
qq_30062125的博客
01-07 2855
简介 spring security主要分为两部分,认证(authentication)和授权(authority)。 这一篇主要是认证部分,它由 ProviderManager(AuthenticationManager)实现。具体层次结构如下: 认证的核心就是登录,这里简单介绍下security自定义token登录的实现逻辑,同时兼容用户名密码登录。 大体分为以下几个步骤: ...
security放行 spirng_Spring security放行post接口失败,CsrfFilter又给拦截了
weixin_33737167的博客
12-29 2758
image403错误都是资源权限的问题,从上述图看到/v3/**所有请求都Ok,所有的get请求也都ok,而不带v3的post请求报出403错误在SpringBoot+springSecurity+Thymeleaf中springSecurity设置拦截规则,他将对所有http请求以及所有静态资源进行拦截,但是很多时候一些静态资源以及http请求我们并不希望他进行拦截,这时候可以在webSecu...
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 898
Springboot 整合 spring security,简单实现认证和授权
Spring Security Oauth2 permitAll()方法小记
qq_25248407的博客
11-08 2020
前言 上周五有网友问道,在使用spring-security-oauth2时,虽然配置了.antMatchers("/permitAll").permitAll(),但如果在header 中 携带 Authorization Bearer xxxx,OAuth2AuthenticationProcessingFilter还是去校验Token的正确性,如果Token合法,可以正常访问,否则,请求失...
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
Ccww_的博客
07-24 1395
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...
jwt 如何防止token被拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_28752709的博客
01-14 301
GitHub源码地址:知了一笑https://github.com/cicadasmile/middle-ware-parent复制代码一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传...
9. Spring Security Filter
一个人的人生
11-29 787
Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor 1.5.2    E
JS方法使用匿名函数作为参数
lensko的博客
09-18 1037
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
说一下Spring Security中@PermitAll和@PreAuthorize的使用
qq_55754838的博客
11-25 2652
本文主要来自于看Java开源项目,方便理解开源项目的代码是怎么实现的,加深自己的基本功。
springsecurity自定义拦截器
最新发布
08-11
Spring Security是一个强大的开源安全框架,它允许开发者对HTTP话、身份验证、授权等进行细致的控制。自定义拦截器(Interceptor)是Spring Security提供的一种功能,用于在请求的生命周期中添加额外的处理步骤,比如登录验证、权限检查等。 在Spring Security中,你可以通过创建`WebMvcConfigurerAdapter`或更现代的`WebSecurityConfigurerAdapter`来配置自定义拦截器。下面是一个简单的例子: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 添加一个全局的拦截器链 http.addFilterBefore(myCustomFilter(), ChannelProcessingFilter.class); http.authorizeRequests() .antMatchers("/login", "/register").permitAll() // 允许无授权访问登录注册页面 .anyRequest().authenticated(); // 对其他所有请求进行认证 } @Bean public MyCustomFilter myCustomFilter() { return new MyCustomFilter(); } } ``` 在这个例子中,`myCustomFilter()`是你自定义过滤器,它Spring Security默认的过滤流程之前执行。你可以在这里添加你想要执行的具体业务逻辑,如用户话验证、角色检查等。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值