springsecurity不拦截某个接口_SpringSecurity 默认表单登录页展示流程源码

最新推荐文章于 2024-01-19 09:40:05 发布
最新推荐文章于 2024-01-19 09:40:05 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: springsecurity不拦截某个接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39554290/article/details/111372182
版权

SpringSecurity 默认表单登录页展示流程源码

本篇主要讲解 SpringSecurity提供的默认表单登录页 它是如何展示的的流程,涉及1.FilterSecurityInterceptor,2.ExceptionTranslationFilter ,3.DefaultLoginPageGeneratingFilter 过滤器,并且简单介绍了 AccessDecisionManager 投票机制

 1.准备工作(体验SpringSecurity默认表单认证)

  1.1 创建SpringSecurity项目

  先通过IDEA 创建一个SpringBoot项目 并且依赖SpringSecurity,Web依赖

dbc604d8b1f8d3f6884b585fe489949d.png

  此时pom.xml会自动添加

    org.springframework.boot            spring-boot-starter-security
  1.2 提供一个接口
    @RestController    public class HelloController {
   
    @RequestMapping("/hello")    public String hello() {        return "Hello SpringSecurity";      }    }
  1.3 启动项目

  直接访问 提供的接口

    http://localhost:8080/hello

  会发现浏览器被直接重定向到了 /login 并且显示如下默认的表单登录页

    http://localhost:8080/login
  显示如下:
4294acbb26e26e59572a6258ba2c4d46.png
1.4 登录

  在启动项目的时候 控制台会打印一个 seuciryt password : xxx

    Using generated security password: f520875f-ea2b-4b5d-9b0c-f30c0c17b90b

  直接登录

    用户名:user  密码 :f520875f-ea2b-4b5d-9b0c-f30c0c17b90b

  登录成功并且 浏览器又会重定向到 刚刚访问的接口

745322000fedcfa1d09b754a9228e22b.png

 2.springSecurityFilterchain 过滤器链

 如果你看过我另一篇关于SpringSecurity初始化源码的博客,那么你一定知道当SpringSecurity项目启动完成后会初始化一个 springSecurityFilterchain 它内部 additionalFilters属性初始化了很多Filter 如下所有的请求都会经过这一系列的过滤器 Spring Security就是通过这些过滤器 来进行认证授权等

4f1aca533dd0e9ba1a3678c22e9c6672.png

 3.FilterSecurityInterceptor (它会判断这次请求能否通过)

 FilterSecurityInterceptor是过滤器链中最后一个过滤器,主要用于判断请求能否通过,内部通过AccessDecisionManager 进行投票判断

 当我们未登录访问

    http://localhost:8080/hello

 请求会被 FilterSecurityInterceptor 拦截

    public void doFilter(ServletRequest request, ServletResponse response,            FilterChain chain) throws IOException, ServletException {        FilterInvocation fi = new FilterInvocation(request, response, chain);        invoke(fi);    }

 重点看invoke方法

    public void invoke(FilterInvocation fi) throws IOException, ServletException {        if ((fi.getRequest() != null)                && (fi.getRequest().getAttribute(FILTER_APPLIED) != null)                && observeOncePerRequest) {            // filter already applied to this request and user wants us to observe            // once-per-request handling, so don't re-do security checking            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());        }        else {            // first time this request being called, so perform security checking            if (fi.getRequest() != null && observeOncePerRequest) {                fi.getRequest().setAttribute(FILTER_APPLIED, Boolean.TRUE);            }
            InterceptorStatusToken token = super.beforeInvocation(fi);
            try {                fi.getChain().doFilter(fi.getRequest(), fi.ge
最低0.47元/天 解锁文章
weixin_39554290
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webflux异步验证问题解决,导致报错InsufficientAuthenticationException
qq_42533633的博客
04-10 403
webflux异常InsufficientAuthenticationException解决。SpringSecurity防止Mono、Flux数据结构二次验证权限
spring security 动态不拦截指定请求
liu_xue_xue的专栏
07-15 8843
方法一、简配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 4316
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
spring security默认登录页面登录用户,和自定义数据
cristianoxm的博客
04-02 4008
一、默认登录页面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
SpringSecurity框架学习
xlsj雪松的博客
09-18 858
最近学习和研究了springboot+shiro框架的RBAC实现,顺便学习一下另一个权限框架SpringSecurity
post请求无法通过spring security过滤
最新发布
sky2019116的博客
01-19 559
一、问题简述二、问题解决三、完整spring security配置。
spring security 3 代码 不包含书,pets应用
10-30
Spring Security 是一个强大的Java安全框架,用于保护基于Spring的应用程序。它提供了全面的身份验证、授权和访问控制功能,使得开发者可以轻松地实现安全控制。在Spring Security 3版本中,这个框架已经相当成熟,...
spring security 3.1.3 码含sample
11-17
Spring Security的配置通常是在Spring的XML配置文件中完成的,定义过滤器链、安全拦截器、认证和授权规则。3.1.3版本的配置可能包括了对旧版XML配置的支持。 **6. Sample项目** 提供的"sample"项目是一个运行实例,...
Spring Security 资料合集
01-24
- 默认情况下,Spring Security 开启了跨站请求伪造(CSRF)防护,通过生成并验证CSRF令牌,防止恶意第三方发起未经授权的操作。 6. **达式式语言**: - Spring Security 使用一种强大的达式语言(EL),如`...
Spring Security 3 码分析文档
11-02
学习这些组件如何协同工作,可以深入理解Spring Security的整体工作流程。 2. **身份验证(Authentication)**:Spring Security提供了多种认证机制,如基于登录、基于HTTP Basic的认证等。通过码分析,...
Spring Security 3多用户登录实现一
04-13
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
Spring Security 文档
04-18
那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资(url)硬编码在xml文件中,已经实现过,并经过验证; 二种是用户和权限用数据库存储,而资(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。 三种是细分角色和权限,并将用户、角色、权限和资均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。 目前这种方式已经实现,并经过验证。 四是修改spring security的代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。 前者是将配置文件或数据库中存储的资(url)提取出来加工成为url和权限列的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。
过滤器(Filter)和拦截器(Interceptor)的区别
_纳川
10-14 526
过滤器过滤的过程
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 2203
springSecurity自定义过滤器不生效问题
一个文本框点击效果
郁闷之春的专栏
04-04 427
form input { -webkit-appearance: none; -moz-appearance: none; appearance: none; outline: 0; border: 1px solid rgba(255, 255, 255, 0.4); background-col...
一个简的form登录界面
m0_37732829的博客
07-27 5850
这个挺不错的,适合大多数登录了,分享一下 <head> <meta charset="UTF-8"> <title>登录</title> <link rel="stylesheet" type="text/css" href="css/login.css"> </head> <body...
【权限管理】使用spring security 实现默认登录码解析
燃尽余火的博客
05-06 1903
【权限管理】使用spring security 实现默认登录码解析 其他文章可以通过菜查看:【BookCase 菜】 1、前言 在springboot 之前使用shiro实现权限管理的比较多,现在使用springboot 整合spring security 更方便。 2、实现 创建子项目 bookcase-auth 添加配置 <dependency> <groupId>com.github.xiaoymin</groupId> <artifac
帐号登录:oAuth2.0流程
scofen的博客
09-17 1152
定义 如果用户在微信等三方中访问贵司的页面,贵司可以通过三方平台提供的网页授权机制,来获取用户基本信息,进而实现业务逻辑。通过这一套网页授权机制登录系统的方式,就称为授权登录。简言之,授权登录就是三方平台提供的,获取三方标识的能力 OAuth2.0协议 理解授权登录,首先需要理解Oauth2.0的授权过程。过程名词较多,所以我们以快递员问题来介绍。 快递员问题 我住在一个大型的居民小区。 小区有门禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。我必
springsecurity拦截接口_一文详解Spring Security基于登录的认证模式
weixin_34688479的博客
01-25 1885
本文思维导图图1 思维导图原理探讨当我们在项目中引入 Spring Security 的相关依赖后,默认的就是登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security 已经给我们安排的明明白白了,我们就从登录开始吧。在开始之前,我们可以站在 Spring Security 的角度上思考:如果我自己来实现登录的功能,那么我需要做哪些工作呢?就我个人而言,我可能会考虑以下...
springsecurity拦截url
09-18
可以通过在Spring Security配置文件中添加一些配置,来实现对特定URL的忽略。...总结起来,要实现Spring Security不拦截某些URL,你可以通过动态添加ignore请求URLs或在配置文件中配置对系统资文件的认证忽略来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值