spring过滤规则的名字含义_将@Component添加到自定义Spring Security过滤器的含义是什么?...

最新推荐文章于 2024-04-27 09:42:10 发布
最新推荐文章于 2024-04-27 09:42:10 发布
阅读量298 收藏
点赞数
文章标签: spring过滤规则的名字含义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42522552/article/details/112809438
版权

我有一个自定义的

Spring Security过滤器,扩展了GenericFilterBean.

为了进行自动依赖和bean创建,我添加了一个@Component注释.

在我的安全配置中,我也注册过滤器,如:

@Autowired

private RestAuthenticationFilter restAuthenticationFilter;

protected void configure(HttpSecurity http) throws Exception {

// @formatter:off

http

.addFilterBefore(restAuthenticationFilter, LogoutFilter.class)

一切都很好,除了我的过滤器被调用两次…

看来Spring还会自动将过滤器添加到标准过滤器中.

这里最好的方法是什么?

UPDATE

@Dave这是你的意思吗?它似乎工作.

@Configuration

@ComponentScan

@EnableAutoConfiguration

public class Application extends WebMvcConfigurerAdapter {

@Autowired

private RestAuthenticationFilter restAuthenticationFilter;

public static void main(String[] args) {

SpringApplication.run(Application.class, args);

}

@Bean

public ApplicationSecurity applicationSecurity() {

return new ApplicationSecurity();

}

@Bean

public FilterRegistrationBean filterRegistrationBean() {

FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

filterRegistrationBean.setEnabled(false);

filterRegistrationBean.setFilter(restAuthenticationFilter);

return filterRegistrationBean;

}

@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)

protected static class ApplicationSecurity extends WebSecurityConfigurerAdapter {

@Autowired

private RestAuthenticationFilter restAuthenticationFilter;

@Override

protected void configure(HttpSecurity http) throws Exception {

// @formatter:off

http

.addFilterBefore(restAuthenticationFilter, LogoutFilter.class)

.authorizeRequests()

.anyRequest().authenticated()

.and()

.csrf()

.disable()

.exceptionHandling()

.authenticationEntryPoint(new Http403ForbiddenEntryPoint())

.and()

.requestCache()

.requestCache(new NullRequestCache())

.and()

.sessionManagement()

.sessionCreationPolicy(SessionCreationPolicy.STATELESS);

// @formatter:on

}

}

}

智芯融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(五)Spring Security自定义过滤器
qq_40179479的博客
09-02 5671
Spring Security自定义一个的过滤器,将其添加Spring Security过滤器链的合适位置。定义一个自己的过滤器类继承Filter接口即可。 但是在 Spring 体系中,推荐使用 OncePerRequestFilter来实现,它可以确保一次请求只会通过一次该过滤器Filter实际上并不能保证这 一点)。 public class MySecurityFilter extends OncePerRequestFilter { @Override protec
Spring security 自定义密码加密方式的使用范例。
09-15
1. **Filter Security Chain**:这是Spring Security的核心,一系列过滤器负责拦截请求,执行安全相关的操作。 2. **Authentication Manager**:负责处理用户的认证请求,包括验证用户名和密码。 3. **...
spring security的原理及教程
热门推荐
二当家的
08-27 5万+
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
SpringSecurity-----登录用户权限验证demo
weixin_30655219的博客
07-21 216
准备:   1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入   2、AccessDecisionMa...
Spring-Security自定义过滤器
实践求真知
11-28 1033
一参考文章 http://www.spring4all.com/article/422 二代码位置 https://github.com/cakin24/spring-security-demos/tree/master/02%20-%20%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95 三关键代码 1过滤器定义 package co...
Spring Security --- 自定义Filter
汤键的博客
06-15 2161
Spring Security --- 自定义Filter
Spring Security验证流程剖析及自定义验证方法
08-27
完成自定义验证逻辑后,需要将自定义的AuthenticationProvider添加到ProviderManager中。这通常通过Spring的配置或者Java配置来实现,例如: ```java @Configuration @EnableWebSecurity public class Security...
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
这包括定义权限访问规则、创建JWT过滤器以及自定义安全配置。在`SecurityConfig`类中,我们可以创建一个`JwtTokenFilter`,这个过滤器将在每个请求到达时检查JWT,并将其解析为用户信息。 ```java @Configuration @...
基于spring security实现登录注销功能过程解析
08-25
Security配置类中,我们可以配置登录方式、登录页面、哪个URL需要认证、注入登录失败/成功过滤器等。在该类中,我们可以使用@Autowired注入SecurityProperties和自定义的登录成功和失败处理器。 在configure方法...
spring security 4 小例子带自定义过滤器
03-20
spring security 4 小例子带自定义过滤器
SpringSecurity学习之自定义过滤器的实现代码
08-26
主要介绍了SpringSecurity学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1340
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
Spring security (一)架构框架-Component、Service、Filter分析
weixin_34355715的博客
06-17 122
  想要深入spring security的authentication (身份验证)和access-control(访问权限控制)工作流程,必须清楚spring security的主要技术点包括关键接口、类以及抽象类如何协同工作进行authentication 和access-control的实现。 1.spring security 认证和授权流程 常见认证和授权流程可以分成: A user...
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4133
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加过滤器链中。
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 959
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
SpringSecurity自定义过滤器的种类
Jeffrey's 专栏
03-25 768
配置文件中的...都是采用的auto-config="true"这种自动配置模式,根据Spring Security文档的说明: ------------------ auto-config Automatically registers a login form, BASIC authentication, logout services. If set to "true", all of
Spring Security in Action 第九章 SpringSecurity常用过滤器介绍
Learning_xzj的博客
01-28 1206
Spring Security中,HTTP filters(过滤器)对不同的HTTP请求进行过滤。在第三章到第五章,我们讨论了HTTP的认证和授权架构,我经常提到过滤器。在Spring Security中,一般来说,HTTP filters对请求进行过滤。这些过滤器形成了一个责任链。一个过滤器接收一个请求,执行其逻辑,并最终将请求委托给链中的下一个过滤器(图9.1)。图9.1 过滤器链接收请求。每个过滤器使用一个管理器来对请求应用特定的逻辑,并最终将请求沿着链子进一步委托给下一个过滤器。这个想法很简单。当
@WebFilter和@Component一起使用导致urlPatterns不起作用
weixin_38152047的博客
11-11 4899
@WebFilter和@Component一起使用导致urlPatterns不起作用@WebFilter和@Component@WebFilter@Component @WebFilter和@Component 本文你主要讲解@WebFilter注解和@Component以及在使用过程中遇到的坑 @WebFilter 1.基本概念: @WebFilter用于将一个类声明为过滤器,该注解将会在部署时候被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的常用属性(以下所有属性均为可选
spring security 6 自定义权限过滤器
11-11
在上面的示例中,我们创建了一个名为`CustomAuthorizationFilter`的自定义过滤器,并将其添加Spring Security过滤器链中。在Spring Security配置类中,我们使用`http.addFilterBefore()`方法将自定义过滤器添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值