15-项目集成SpringSecurity-定义并配置授权过滤器

最新推荐文章于 2024-02-20 21:49:52 发布
最新推荐文章于 2024-02-20 21:49:52 发布
阅读量398 收藏 9
点赞数 9
分类专栏: 项目:【今日指数金融】 # (十一)项目集成安全框架 文章标签: java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44478828/article/details/135709437
版权

新建com.itheima.stock.security.filter.JwtAuthorizationFilter

package com.itheima.stock.security.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.itheima.stock.utils.JwtTokenUtil;
import com.itheima.stock.vo.resp.R;
import com.itheima.stock.vo.resp.ResponseCode;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;

/**
 * 授权过滤器,相当于检票员
 */
public class JwtAuthorizationFilter extends OncePerRequestFilter {//OncePerRequestFilter:对每个请求只会执行一次过滤

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String tokenStr = request.getHeader(JwtTokenUtil.TOKEN_HEADER);
        if (StringUtils.isBlank(tokenStr)) {
            filterChain.doFilter(request, response);
            return;
        }

        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("UTF-8");
        Claims claims = JwtTokenUtil.checkJWT(tokenStr);
        if (claims == null) {
            R<Object> error = R.error(ResponseCode.INVALID_TOKEN);
            response.getWriter().write(new ObjectMapper().writeValueAsString(error));
            return;
        }
        String username = JwtTokenUtil.getUsername(tokenStr);
        //["P5","ROLE_ADMIN"]
        String roles = JwtTokenUtil.getUserRole(tokenStr);
        //去除[]
        String strip = StringUtils.strip(roles, "[]");
        //把以逗号分隔的字符串转换成GrantedAuthority对象
        List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList(strip);
        //null为密码,认证通过后security会将密码置为null
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, null, authorities);
        //把authenticationToken存入securityContext,以便后续过滤器使用
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //后续的过滤器发现上下文中存在token信息,会认为用户已经通过认证
        filterChain.doFilter(request, response);
    }
}

在SecurityConfig类中配置

 @Override
    public void configure(HttpSecurity http) throws Exception {
    /*
            其他代码
    */
        //配置登录认证过滤器的执行顺序
        http.addFilterBefore(jwtLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
        //配置授权过滤器的执行顺序
        http.addFilterBefore(jwtAuthorizationFilter(), JwtLoginAuthenticationFilter.class);
    }


/**
     * 配置授权过滤器
     * @return
     */
    @Bean
    public JwtAuthorizationFilter jwtAuthorizationFilter(){
        return new JwtAuthorizationFilter();
    }
不携带token测试

携带token测试

敲代码的翠花
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
定义认证授权过滤器-SpringSecurity
weixin_46520767的博客
02-12 632
定义认证授权过滤器
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 498
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
spring security添加自定义过滤器
singkingcho的专栏
12-18 4155
定义自己的过滤器 指定位置,通过HttpSecurity的方法指定 定义过滤器 package com.qiudaozhang.springsecurity.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class Reques.
springbsecurity 登录token验证过滤器_Spring Security框架下实现两周内自动登录"记住我"功能...
weixin_39731456的博客
11-21 598
本文是Spring Security系列中的一篇。在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。该功能的作用就是:当我们登录成功之...
spring-security 过滤器 (三)
modelmd的博客
02-20 1249
本章介绍 spring-security 过滤器配置类 `HttpSecurity`,过滤器加载过程,自定义过滤器
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成Spring Security能够无缝集成Spring框架和Spring MVC中,提供了过滤器、标签库等工具,简化了权限控制和
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
it技术论坛java开发-用户手册.docx
12-29
* SecurityConfig:用于进行权限管理,起到过滤器的作用 * Swagger2Config:用于进行在线接口测试 3. Controller:用于实现跳转功能 * BlogCategoryController:blog 类别的各种操作,跳转 * BlogController:...
JAVA上百实例源码以及开源项目
01-03
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
JAVA上百实例源码以及开源项目源代码
09-17
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
使用自定义token认证过滤器替换security的认证功能
cominglately的博客
12-21 468
spring-boot-starter-security不够灵活, 项目需要二次开发。下面展示一个替换security认证功能的替代方案。
SpringSecurity之OAuth2 令牌accessToken的生成过程
clonetx的博客
05-20 8411
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
设置Security中的token认证过滤器
qq_42218565的博客
07-15 1208
在实现MvcSecurityConfiguration的类configure(HttpSecurity http)方法中添加如下内容: http.exceptionHandling() .authenticationEntryPoint(new UnauthorizedEntryPoint()) .and() .csrf().disable() .logout()
SpringSecurity(十三)---实现过滤器(上)基础讲解
学习不止境的博客
10-31 2131
Spring Security中,HTTP过滤器会委托应用于HTTP请求的不同职责。在之前学习中我们也经常提到过过滤器,不知道大家是否还记得Spring Security的那个框架图,大家可以发现最顶层就是一个个的过滤器,例如提到过的身份验证过滤器,它将身份验证职责委托给身份验证管理器。又比如授权过滤器会负责授权配置等等。通常HTTP过滤器会管理必须应用于请求的每个职责。过滤器形成了职责链。过滤器会接受请求、执行其逻辑,并最终将请求委托给链中的下一个过滤器
SpringSecurity之添加过滤器
xkshihaoren的博客
11-28 4671
案例:实现验证码校验 1.使用过滤器实现验证码校验 1.1 创建过滤器 /** *spring security过滤器没有特别要求,一般继承filter即可。 *但是在spring中一般推荐使用OncePerRequestFilter(确保一次请求只会通过一次该过滤器) */ public class VerificationCodeFilter extends OncePerRequestFi...
彻底理解 Cookie、Session、Token
芋艿V
06-11 226
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 Ro...
springSecurity之添加自定义过滤器
远方的少年
04-07 6309
        我们知道,springSecurity其实就是将过滤器和aop进行整合。其实我们也可以添加自己的过滤器。        很简单,配置如下       &lt;http use-expressions="false" entry-point-ref="loginEntryPoint"&gt; &lt;intercept-url pattern="/user.jsp" access...
Spring Security过滤器就该这么配置
欢迎来到我的博客
02-18 695
CaptchaAuthenticationFilter这个验证码过滤器是通过模仿UsernamePasswordAuthenticationFilter实现的。同样的道理,由于UsernamePasswordAuthenticationFilter的配置是由FormLoginConfigurer来完成的,应该也能模仿一下FormLoginConfigurer,写一个配置类CaptchaAuthenticationFilterConfigurer去配置CaptchaAuthenticationFilter。
spring项目怎么集成springsecurity
07-28
要在Spring项目集成Spring Security,你可以按照以下步骤进行操作: 1. 添加Spring Security依赖:在项目的构建文件(如pom.xml)中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure()`方法。在该方法中,你可以进行一些安全配置,如定义用户角色、访问控制等。以下是一个简单的示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER") .and() .withUser("admin").password("{noop}password").roles("ADMIN"); } } ``` 在上述示例中,我们定义了两个用户:一个普通用户(user),一个管理员(admin)。用户的密码使用`{noop}`前缀表示明文密码。 3. 配置Spring Security过滤器链:如果你使用的是Spring Boot,通常不需要显式配置过滤器链。Spring Boot会自动为你配置好。 4. 启用Spring Security:在启动类上添加`@EnableWebSecurity`注解,以启用Spring Security。 这样,你的Spring项目集成Spring Security。你可以根据需求进一步定制和扩展安全配置。注意,这只是一个简单的示例,你可能需要根据自己的项目需求进行更详细的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码的翠花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值