Spring Boot+Spring Security:自定义Filter

最新推荐文章于 2024-04-27 09:42:10 发布
最新推荐文章于 2024-04-27 09:42:10 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: spring boot
本文链接:https://blog.csdn.net/weixin_45863786/article/details/104903175
版权

说明

(1)JDK版本:1.8

(2)Spring Boot 2.0.6

(3)Spring Security 5.0.9

(4)Spring Data JPA 2.0.11.RELEASE

(5)hibernate5.2.17.Final

(6)MySQLDriver 5.1.47

(7)MySQL 8.0.12

编码思路

       怎么在Spring Security中的Filter指定位置加入自定义的Filter呐?Spring Security的HttpSecurity为此提供了三个常用方法来配置:

(1)addFilterBefore(Filter filter, Class<? extends Filter>beforeFilter)

在 beforeFilter 之前添加 filter

(2)addFilterAfter(Filter filter, Class<? extends Filter>afterFilter)

在 afterFilter 之后添加 filter

(3)addFilterAt(Filter filter, Class<? extends Filter> atFilter)

在 atFilter 相同位置添加 filter, 此 filter 不覆盖 filter

 

一、自定义Filter

1.1 自定义before f

最低0.47元/天 解锁文章
weixin_45863786
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity实现过滤器
冲出仁川,走出马德里,故事还会再继续
02-24 3234
SpringSecurity实现过滤器1、概述2、Spring Security架构中实现过滤器3、在过滤器链中现有过滤器之前添加过滤器3.1 实现一个自定义过滤器3.2 在身份验证之前配置自定义过滤器3.3 控制器类3.4 测试4、在过滤器链中已有的过滤器之后添加过滤器4.1 定义一个过滤器来记录请求4.2 在过滤器链中的现有过滤器之后添加自定义过滤器4.3 测试5、在过滤器链中另一个过滤器的位置添加一个过滤器5.1 StaticKeyAuthenticationFilter类的定义5.2 将过滤器添加到
springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthentication...后antMatchers失效
jjsmida1的博客
09-28 1605
我在学习springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthenticationTokenFilter后antMatchers失效了,也不知道是什么原因,查阅资料后,解决了此问题。3.在引入的JwtAuthenticationTokenFilter中引入配置,并在shouldNotFilter添加忽略路径。2.在SecurityConfig中引入配置,并在原http位置配置。至此,可添加忽略过滤路径。
Spring Security addFilter() 顺序问题
热门推荐
猫吻鱼的博客
11-02 3万+
文章目录1. 分析0. FilterComparator1. HttpSecurity#addFilterAt1.1 `this.comparator.registerAt(filter.getClass(), atFilter);`1.2 `HttpSecurity#addFilter(Filter filter)`2. 总结: 1. 分析 在上面Spring Security + Jwt...
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 772
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4046
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Spring Security源码解析(六)
qq_40577332的博客
06-04 3694
如何自定义过滤器
2019-02-22 Spring Boot filter
Fern2018的博客
02-22 1165
Filter --Servlet技术支持 -- WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 无论是Filter,MethodInterceptor,ACL都要用到AOP,实际上都是拦截器的概...
Spring Boot+Spring Security:原理
weixin_45863786的博客
03-15 264
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在前面的几节中,已经对Spring...
spring boot+shiro 权限认证管理案例
12-20
2. `SecurityConfig.java`:Spring Boot 配置类,用于配置 Shiro 过滤器、Realm 等。 3. `UserRealm.java`:自定义 Realm 类,实现了认证和授权逻辑。 4. `shiro.ini` 或 `shiro.yml`:Shiro 的配置文件,定义了过滤...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
spring-boot-security:Spring启动安全
05-15
Spring Boot Security是一个强大的工具,用于在基于Spring Boot的应用程序中集成安全控制。它简化了配置过程,使得开发者能够快速地为应用添加身份验证和授权功能。在这个项目中,"spring-boot-security-master"很...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring BootSpring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
接下来,`SpringSecurity`是用于Web应用程序的安全框架,它可以处理用户认证和授权。在Spring Boot项目中集成Spring Security,我们需要在`pom.xml`中添加对应的依赖。一旦添加,Spring Security会自动配置一些基础...
Springboot过滤器的几种配置方法
m0_49194578的博客
02-22 3704
过滤器直接注入Fiter的方法FilterFilter+FiterConfig的方法FiterFilterConfigSpringSecurity中继承OncePerRequestFilter的方法 直接注入Fiter的方法 Filter package com.doria.learnProject.codeStyle.Filter; import com.alibaba.fastjson.JSONObject; import com.doria.common.pojo.vo.HttpResult; im
Spring Security --- 自定义Filter
汤键的博客
06-15 2148
Spring Security --- 自定义Filter
Springboot中tomcat配置、三大组件配置、拦截器配置
程序三两行
12-06 1028
原文地址:http://www.javayihao.top/detail/172 1.tomcat配置 Springboot默认使用的就是嵌入式servlet容器即tomcat,对于web项目,如果使用的是外部tomcat,相关配置比如访问端口、资源路径等可以在tomcat的conf文件下配置。但是在boot中,tomcat配置又两种方式 第一种:通过配置文件直接配置(推荐) #如果是...
Spring Boot+Spring Security自定义Filter - 第11篇
悟纤学院
03-05 2万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1.47 (7)MySQL 8.0.12 需求缘起 在上一节,我们介绍了Spr...
springboot实现过滤器
我有满天星辰的博客
05-01 1740
过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 一 过滤器简介 过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后...
spring boot+spring security实现多租户的java代码
06-08
以下是使用 Spring Boot + Spring Security 实现多租户的 Java 代码示例: 1. 自定义 UserDetails 类,实现 UserDetails 接口。 ```java public class CustomUserDetails implements UserDetails { private String username; private String password; private List<GrantedAuthority> authorities; private String tenantId; // 省略构造函数和 getter/setter 方法 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } public String getTenantId() { return tenantId; } public void setTenantId(String tenantId) { this.tenantId = tenantId; } } ``` 2. 自定义 UserDetailsService,从不同的数据源中加载用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } CustomUserDetails userDetails = new CustomUserDetails(); userDetails.setUsername(user.getUsername()); userDetails.setPassword(user.getPassword()); userDetails.setTenantId(user.getTenantId()); List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } userDetails.setAuthorities(authorities); return userDetails; } } ``` 3. 自定义 Filter,在请求进入应用程序之前,从请求中获取租户信息,并将其存储在 ThreadLocal 中。 ```java public class TenantFilter extends OncePerRequestFilter { private static final String TENANT_HEADER = "X-TenantID"; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String tenantId = request.getHeader(TENANT_HEADER); if (StringUtils.isEmpty(tenantId)) { throw new ServletException("Missing X-TenantID header"); } TenantContext.setCurrentTenant(tenantId); filterChain.doFilter(request, response); } } ``` 4. 自定义 TenantContext,将当前租户信息存储在 ThreadLocal 中。 ```java public class TenantContext { private static final ThreadLocal<String> currentTenant = new ThreadLocal<>(); public static void setCurrentTenant(String tenantId) { currentTenant.set(tenantId); } public static String getCurrentTenant() { return currentTenant.get(); } public static void clear() { currentTenant.remove(); } } ``` 5. 自定义 AuthenticationProvider,从当前租户的数据源中加载用户信息。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); CustomUserDetails userDetails = (CustomUserDetails) userDetailsService.loadUserByUsername(username); if (!password.equals(userDetails.getPassword())) { throw new BadCredentialsException("Bad credentials"); } TenantContext.setCurrentTenant(userDetails.getTenantId()); return new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 6. 在 WebSecurityConfigurerAdapter 中配置多租户的认证和授权。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider authenticationProvider; @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authenticationProvider); auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/private/**").authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/private/dashboard") .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .and() .addFilterBefore(new TenantFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 以上是使用 Spring Boot + Spring Security 实现多租户的 Java 代码示例,其中 CustomUserDetails、CustomUserDetailsService、CustomAuthenticationProvider 和 TenantContext 都需要根据具体业务场景进行定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值