SpringSecurity 自定义UsernamePasswordAuthenticationFilter

最新推荐文章于 2025-03-27 19:10:34 发布
最新推荐文章于 2025-03-27 19:10:34 发布
阅读量7.9k 收藏 16
点赞数 5
分类专栏: SpringSecurity SpringBoot 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41611539/article/details/100932760
版权
本文介绍了如何自定义UsernamePasswordAuthenticationFilter以实现密码RSA解密,并将其添加到SpringSecurity的过滤器链中。自定义过滤器适用于非默认登录路径以及需要额外处理如JSON登录、验证码等场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UsernamePasswordAuthenticationFilter介绍

UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份验证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就会委托认证管理器authenticationManager来验证登录。

自定义UsernamePasswordAuthenticationFilter

这里我的需求是通过自定义UsernamePasswordAuthenticationFilter实现对前端传过来的密码进行RSA私钥解密,并且因为登录地址不是"/login",所以继承的是AbstractAuthenticationProcessingFilter,如果登录地址为默认,那么可直接继承UsernamePasswordAuthenticationFilter重写attemptAuthentication方法即可。

public class MyUsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
	public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
	public static final String SPRING_SECUR
最低0.47元/天 解锁文章
SpringSecurity自定义UsernamePasswordAuthenticationFilter
weixin_30448603的博客
09-17 1069
UsernamePasswordAuthenticationFilter介绍 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份验证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且...
Spring security 自定义 token 身份验证
让 Java 再次伟大!
10-21 694
既然 Spring securtiy 的核心是 Filter chains,那我们只需要定义一个符合 security 标准的 filter ,再把自己的 chain 加入到 VirtualFilterChain 里面,就可以自定义身份验证的认证逻辑了。more之前提到过,大部分身份认证相关的过滤器都继承了 AbstractAuthenticationProcessingFilter。但是这一次我们让接下来的自定义过滤器不选择继承它,而是继承 OncePerRequestFilter。
自定义认证授权过滤器-SpringSecurity
weixin_46520767的博客
02-12 1016
自定义认证授权过滤器
spring security 认证流程分析
最新发布
LCY133的博客
03-27 1016
覆盖此接口以适配业务用户表结构。
SpringSecurity系列 - 11 前后端分离表单认证:自定义过滤器替换 UsernamePasswordAuthenticationFilter
你今天真好看呀
09-16 2795
SpringSecurity系列一:10 传统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器在前后端分离的项目中,前端会以 json 格式来传递参数,这就需要我们自定义登录过滤器链来实现。
Security 自定义 UsernamePasswordAuthenticationFilter 替换原拦截器
热门推荐
Soutv - Hello Bug !
12-04 1万+
背景: 默认的 UsernamePasswordAuthenticationFilter过滤器通过 from 表单 post 请求形式获取用户名密码参数,并且请求头为 application/x-www-form-urlencoded, 并通过 ==request.getParameter(this.usernameParameter)==获取用户名密码 参考源码 : @Override public Authentication attemptAuthentication(HttpServletRequ
SpringSecurity过滤器UsernamePasswordAuthenticationFilter
clyu的博客
01-01 5786
简介 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份认证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就会委托认证管理器authenticationManager来验证登录 登陆流程入口是Abstrac
Spring Security (二):自定义登陆
weixin_55136824的博客
08-01 1096
Spring Security作为当下最流行的认证授权框架,提供了非常全面且完善的认证授权流程,并且通过与Springboot的结合,极大的简化了开发与使用。spring官方也提供了详细的文档和丰富的应用实例。但在我们的实际开发工作中,我们绝大部分都是前后端分离的项目,作为后端开发人员,我们并不关心前段页面的跳转,此外,大多数前后端业务数据都是通过JSON方式传递的,并不是Spring security 默认的form 格式。以下便是一个简单的通过JSON方式自定义登陆认证的项目简介。
Spring Security 自定义登录Session配置
CodingGoat
02-18 2193
有这样一个需求,一个账号只能在一个客户端浏览器上登录,如果同样的账号在别的客户端浏览器上登录的话,之前的登录需要被踢下去
UsernamePasswordAuthenticationFilter
m0_57560984的博客
09-03 4769
我们前面介绍的账户密码都是指定在我们的xml配置文件中,我们最终还是需要实现和数据库中的数据比较,那么我们就需要自定义认证逻辑的实现。 我们还是一样先进行源码分析,系统认证是通过UsernamePasswordAuthenticationFilter过滤器实现的。 表单提交参数 public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { //...
Spring Security】重写 UsernamePasswordAuthenticationFilter 支持登录校验 JSON 数据
healer_ai的博客
05-24 1518
Spring Security 5.7 及更高版本中,`WebSecurityConfigurerAdapter` 已被弃用。取而代之的是配置类和 `SecurityFilterChain` Bean 的方式
关于Spring Security自定义UsernamePasswordAuthenticationFilter后用户并发控制无效
weixin_43497184的博客
01-15 4323
问题解决前的实现: @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // ... other config ... protected void configure(HttpSecurity http) throws Exception { http .addF...
spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter
高枫的博客
03-04 684
一、UsernamePasswordAuthenticationFilter功能和属性 到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时spring security会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilter...
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter
欢谷悠扬
07-12 1845
1.作用 这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。 ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口 Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证 2.认证统一流程AbstractAuthenticationProcessingFilter public void doFilte
day11-项目集成SpringSecurity-今日指数
lisus2007的专栏
02-25 2007
day11-项目集成SpringSecurity-今日指数
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1863
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
spring security 4 filter UsernamePasswordAuthenticationFilter(一)
it帝国的博客-辉
03-04 1082
spring security 就是由一系列filter组成的一个安全认证框架,熟悉其中一些重要的filter是对熟悉spring security本身就是一种方式。首先我将先附上spring security官网上几个默认的filter 然后我会重点讲几个,今天我们先说UsernamePasswordAuthenticationFilter这个过滤器,从官网上的截图可以看到左边...
spring Security源码讲解-UsernamePasswordAuthenticationFilter
以爱护甲,爱满枫林。
09-05 555
UsernamePasswordAuthenticationFilter 这是 UsernamePasswordAuthenticationFilter的构造方法和attemptAuthentication方法 主要内容在attemptAuthentication public UsernamePasswordAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } public Authen
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter
03-11 1314
https://www.jianshu.com/p/e98cdf23b991 前言 上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。 这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器转存失败重新上传取消即基于用户...
spring securityUsernamePasswordAuthenticationFilter
03-08
### Spring SecurityUsernamePasswordAuthenticationFilter 的使用与配置 #### 配置基础设置 为了使 `UsernamePasswordAuthenticationFilter` 正常工作,在应用程序的安全配置类中需继承 `WebSecurityConfigurerAdapter` 并重写相应方法。通常情况下,当调用 `http.formLogin()` 方法时会自动注册此过滤器[^3]。 ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll(); } } ``` 上述代码片段展示了如何启用表单登录功能并允许匿名访问 `/login` 页面。这将触发默认的 `UsernamePasswordAuthenticationFilter` 进行处理。 #### 定制化 UsernamePasswordAuthenticationFilter 对于更复杂的需求,可以创建自己的 `UsernamePasswordAuthenticationFilter` 实现: 1. 创建一个新的 Java 类扩展 `UsernamePasswordAuthenticationFilter`. 2. 覆盖必要的方法如 `attemptAuthentication`. ```java public class CustomUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter { private final AuthenticationManager authenticationManager; public CustomUsernamePasswordAuthenticationFilter(AuthenticationManager authenticationManager){ this.authenticationManager = authenticationManager; } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { // 自定义逻辑... return super.attemptAuthentication(request,response); } } ``` 之后需要在安全配置文件里替换默认的过滤器实例为自定义版本: ```java @Override protected void configure(HttpSecurity http) throws Exception { CustomUsernamePasswordAuthenticationFilter customFilter = new CustomUsernamePasswordAuthenticationFilter(authenticationManagerBean()); http.addFilterAt(customFilter, UsernamePasswordAuthenticationFilter.class) ... } ``` 这样就完成了对 `UsernamePasswordAuthenticationFilter` 的个性化调整. #### 处理 POST 请求 URL 登录认证 默认情况下,`UsernamePasswordAuthenticationFilter` 将监听路径模式为 `/login` 的 POST 请求作为提交用户凭证的方式。可以通过修改 `setFilterProcessesUrl(String defaultFilterProcessesUrl)` 来改变这一行为[^4]: ```java customFilter.setFilterProcessesUrl("/myCustomLoginPath"); ``` 以上操作使得应用能够响应来自不同URL地址上的登录尝试。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值