filter java oauth_Spring OAuth过滤器链和Java配置

最新推荐文章于 2021-03-04 16:17:11 发布
最新推荐文章于 2021-03-04 16:17:11 发布
阅读量250 收藏 1
点赞数
文章标签: filter java oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39602560/article/details/111927236
版权

我正在尝试将spring-security-oauth添加到具有spring-security的现有应用程序中.我正在使用Java配置.

我有一个现有的修改过滤器链(添加了一些自定义过滤器)但是对’/ oauth / token’的请求没有使用它,而是使用’默认’过滤器链.如何才能访问保护oauth端点的过滤器链,以便我可以在那里使用自定义过滤器,还是可以将OAuth端点连接到现有设置中?

解决方法:

使用AuthorizationServerConfigurer接口确实有一种稍微平滑的方式.

您可以坚持注释@EnableAuthorizationServer并在配置文件中实现上面的接口.这将使您能够通过执行以下操作来更改oauth2-filter-chain:

@Configuration

@EnableWebSecurity

@EnableAuthorizationServer

public class SecurityConfig extends WebSecurityConfigurerAdapter

implements AuthorizationServerConfigurer

// some configuration ...

public void configure(AuthorizationServerSecurityConfigurer oauthSecurity) throws Exception {

oauthSecurity.addTokenEndpointAuthenticationFilter(new YourFilter());

}

// more configuration ...

}

与HttpSecurity的addFilterXYX方法相比,这里没有细粒度的影响,过滤器将位于过滤器链中. addTokenEndpointAuthenticationFilter添加的任何过滤器都将插入BasicAuthenticationFilter之前.

如果需要以更详细的方式控制过滤器的位置,则可以创建扩展AuthorizationServerConfigurerAdapter的bean,而不是使用注释@EnableAuthorizationServer.我没有尝试,但我想你可以扩展AuthorizationServerSecurityConfigurationlike systemfreund建议,而不必指定@Order(-1),因为只导入自定义配置.可能你还需要@Import AuthorizationServerEndpointsConfiguration,就像它在便利注释@EnableAuthorizationServer中完成的那样.

标签:spring,oauth,oauth-2-0,spring-security

来源: https://codeday.me/bug/20190609/1203618.html

weixin_39602560
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity的过滤是如何工作的
weixin_38872524的博客
08-30 150
前言 之前在配置SpringSecurity整合Oauth2的时候发现了默认配置的请求配置是无效的,因此怀疑SpringSecurity会根据不同的url配置不同的过滤。因此在代码中打断点观察Spring的启动流程。 1. SpringSecurity的基本组件 SecurityConfigurer // 0. 可以看见这个类有两个参数B 和 O , 其中 就是将参数B 最后生成参数C, B是C的Builder(构造器) // 1. init和 configure 方法就是尽可能的封装builder来
oauth过滤login_OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
weixin_39859909的博客
01-13 521
资源服务器如何认证访问身份?一般会传入access_token,那资源认证服务器是如何解析令牌以及如何与资源认证服务器的token库进行对比的?核心代码在org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter#doFilterDebug验证:1、先用密码模式生成...
spring boot 之 过滤器Filter
当冬夜渐暖的博客
03-04 479
示例: https://blog.csdn.net/testcs_dn/article/details/80265196
filter java oauth_java – 带有自定义安全过滤器Spring Boot OAuth2
weixin_31642733的博客
12-24 430
我有一个带有OAuth2授权和资源服务器的spring boot设置.用户可以通过向/ oauth / token发出POST请求来获取令牌.到现在为止还挺好.但是,我不想通过BASIC auth保护/ oauth / token,而是通过自定义安全过滤器.我尝试了以下内容,但从未调用过DemoAuthenticationFilter:@Configuration@EnableResourceSe...
oauth2 验证码拦截filter
zb313982521的博客
02-25 3129
package com.huajie.cloud.auth.config; /** * Description: * * @author IceZhang * Copyright 2018-2019 创捷运维智能科技有限公司 * All rights reserved. * @version: 1.0 * Reversion: * 1.0 - 新建 */ import o...
Java_Spring Security.zip
最新发布
05-22
过滤器包含多个预定义的Spring Security过滤器,如`UsernamePasswordAuthenticationFilter`和`SecurityContextPersistenceFilter`。 4. **配置模型**:Spring Security的配置可以通过XML、Java配置或者基于注解的...
Spring-Security_java_
10-01
1. **Filter Chain**: Spring Security 使用一系列过滤器Filter)来拦截 HTTP 请求,执行身份验证和授权检查。每个过滤器都有特定的任务,如 `UsernamePasswordAuthenticationFilter` 处理登录请求,`...
深入理解Spring Cloud Zuul过滤器
08-31
Spring Cloud为Zuul提供了多种内置过滤器,如安全相关的过滤器(如OAuth2认证)和性能监控过滤器等。这些过滤器Spring Cloud的上下文中扩展了Zuul的功能,使开发者能够更轻松地集成和管理微服务的边缘服务。 5. ...
spring-oauth2-login
02-23
11. **Filter Chain**:Spring Security通过一系列过滤器Filter Chain)来处理HTTP请求,包括认证和授权过程。 12. **JWT(JSON Web Tokens)**:在某些实现中,Spring OAuth2 Login可能会使用JWT作为访问令牌,...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
自定义授权类型可以避免直接修改过滤器Filter)带来的问题,如灵活性不足,难以适应不同场景。在Spring Security中,我们可以通过扩展`TokenGranter`和`AuthenticationProvider`来实现。`TokenGranter`负责处理...
java过滤器验证app用户token_在过滤器中验证接口中的Token
weixin_39824801的博客
02-24 462
一、web.xml在web.xml中增加以下代码TokenFilter //过滤器名称com.seven.mp.contentmng.utils.TokenFilter //实现类路径TokenFilter/conference/* //目录前缀二、TokenFilter 实现类1. 过滤器必须实现Filter 接口 , 即TokenFilter implements Fil...
SpringSecurity ,oAuth2.0 从入门到源码精通 之 (五)spring security 的 启动流程、构建 filterChainProxy 和 过滤器 的流程详解
llk15884975173的博客
11-24 460
经过前面的学习,我们已经学会了如何进行简单的 Spring Security 配置来完成一些基本功能。今天,我们将一起详细讨论 WebSecurityConfigurerAdapter 的使用。 1 Spring Security 自动配置 在开始之前,我们先看一下 Spring Security 的自动配置。对于熟悉 SpringBoot 自动配置的小伙伴来说,可以跳过本小节。 我们在 idea 中双击 shift 键,输入 spring.factories ,然后找到下图红框中的文件: 然后搜素 .
spring oauth2 过滤器执行
cjk_0071的博客
03-22 633
spring oauth2 过滤器执行
filter java oauth_使用Spring Security和OAuth2实现RESTful服务安全认证
weixin_36005427的博客
12-24 160
Spring专题使用Spring Security和OAuth2实现RESTful服务安全认证这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. 你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能:* 用户注册和登录* Email验证* Password 丢失采取的技术有以下:*OAuth2 Protocol* Spring Secur...
Spring Security 实战:过滤器的机制和特性
码农小胖哥
03-09 1045
1. 前言过滤器作为 Spring Security 的重中之重,我们需要了解其中的机制。这样我们才能根据业务需求的变化进行定制。今天来探讨一下 Spring Security 中的过滤...
跨域+Filter+oAuth
独妖ヅ博客
09-01 756
一、简述 1.跨域:指AB跨域服务器,当A服务器-->经过浏览器-->访问B服务器时无权限。 注:是由浏览器的同源策略造成的,是浏览器对JavaScript加的安全限制。 2.同源:是指,域名,协议,端口均相同: 1)非跨域:http://www.123.com/index.html 调用 http://www.123.com/server.PHP  2)跨域 a.主域
filter java oauth_java 通过 token + filter 自动设置操作人信息
weixin_30907685的博客
12-24 257
由于项目使用 spring cloud + oauth2 +reids 来认证,每次微服务中需要自己手动代码获取登录用户信息比较麻烦,所以想到统一通过 filter 来实现步骤如下:1.定义操作人基本信息接口IBaseOperator.javaimport java.util.Date;/*** 基础操作人信息*/public interface IBaseOperator {void setOp...
java自实现过滤器_SpringSecurity学习之自定义过滤器的实现代码
weixin_33479485的博客
02-27 275
我们系统中的认证场景通常比较复杂,比如说用户被锁定无法登录,限制登录ip等。而springsecuriy最基本的是基于用户与密码的形式进行认证,由此可知它的一套验证规范根本无法满足业务需要,因此扩展势在必行。那么我们可以考虑自己定义filter添加至springsecurity的过滤器栈当中,来实现我们自己的验证需要。本例中,基于前篇的数据库的student表来模拟一个简单的例子:当student...
Spring Security OAuth 学习笔记(一)
lizewen1987的专栏
06-20 131
Spring Security OAuth学习笔记(一)(原创) Spring Security OAuth项目是SpringOAuth协议实现的一个开源项目。提供  OAuth providers和OAuth  consumers的实现。以下是个人的学习笔记仅供参考。 OAuth协议相关的参考资料: http://oauth.net/(官网) http://wenku.baidu...
java Spring oauth2 gateway Filter拦截器返回401
06-03
如果您的Java Spring OAuth2网关过滤器返回401,可能是由于以下原因之一: 1. 无效或过期的访问令牌:当访问令牌无效或过期时,您的过滤器可能会返回401。您可以检查令牌是否过期并尝试刷新令牌。 2. 缺少必需的权限:如果您的过滤器需要特定的权限才能访问资源,但是访问令牌不包含所需的权限,则过滤器可能会返回401。您可以检查访问令牌中是否包含所需的权限。 3. 配置错误:如果您的过滤器配置不正确,则可能会返回401。您可以检查过滤器配置是否正确,并确保它们与您的OAuth2服务器相匹配。 如果以上方法都无法解决问题,您可以尝试在过滤器中添加调试信息,以便更好地了解发生了什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值