【Spring】Spring Security 5及以上版本中`SecurityFilterChain`示例

于 2024-07-11 06:15:00 发布
阅读量467 收藏 5
点赞数 5
分类专栏: Spring 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wosixiaokeai/article/details/140325898
版权

1. 配置SecurityFilterChain

在Spring Boot应用程序中,通常通过配置类来定义SecurityFilterChain。Spring Boot 2.x及更高版本与Spring Security 5.x紧密集成,提供了简化的配置方式。以下是一个基于Java配置的例子:

import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
import org.springframework.security.config.annotation.web.builders.HttpSecurity;  
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;  
import org.springframework.security.web.SecurityFilterChain;  
  
@Configuration  
@EnableWebSecurity  
public class SecurityConfig {  
  
    @Bean  
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {  
        http  
            // 配置哪些请求需要认证  
            .authorizeRequests()  
                .antMatchers("/public/**").permitAll() // 公开路径不需要认证  
                .anyRequest().authenticated() // 其他路径都需要认证  
            .and()  
            // 配置表单登录  
            .formLogin()  
                .loginPage("/login") // 自定义登录页面  
                .loginProcessingUrl("/perform_login") // 自定义登录处理URL  
                .defaultSuccessUrl("/home", true) // 登录成功后跳转到的页面  
            .and()  
            // 配置注销  
            .logout()  
                .logoutUrl("/logout") // 注销URL  
                .logoutSuccessUrl("/login?logout") // 注销成功后跳转到的页面  
            .and()  
            // 其他安全配置...  
            ;  
  
        // 返回一个配置好的SecurityFilterChain实例  
        return http.build();  
    }  
}

2.SecurityFilterChain的工作原理

  • 当一个HTTP请求到达Spring应用程序时,FilterChainProxy(Spring Security的一个组件)会拦截该请求。
  • FilterChainProxy会根据请求的路径和配置的SecurityFilterChain来决定将请求转发给哪个SecurityFilterChain实例。
  • 选定的SecurityFilterChain中的过滤器将按顺序执行,每个过滤器都会根据其职责对请求进行处理。
  • 如果请求在某个过滤器中被认为是合法的,则它将继续传递到下一个过滤器,直到达到最终的目的地(如控制器)。
  • 如果请求在某个过滤器中被拦截(如认证失败),则过滤器会返回一个响应,并且请求将不再继续传递。

泡芙冰淇淋ya
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity的配套示例源码
05-10
示例源码旨在帮助开发者深入理解并学习如何在实际项目应用SpringSecurity。 1. **SpringSecurity核心概念** - **身份验证(Authentication)**:确认用户的身份,通常通过用户名和密码进行。 - **授权...
Spring Security:(六)过滤器SecurityFilterChain
colin2200的博客
03-26 243
Spring Security的功能点入口是FilterChainProxy,在FilterChainProxy管理着多个过滤器 SecurityFilterChain。 Spring Security是通过调用 HttpSecurity的 build()方法实例化SecurityFilterChain。 过滤器SecurityFilterChain是多个过滤器的集合...
Spring Security过滤FilterChain
Jianyang_usst的博客
11-17 9340
Spring Security过滤FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤机制! 1.Filters概述 图1 过滤 当客户端发送一个请求到应用时,容器会创建一个过滤FilterChain,该过滤包含了Filt
Spring Security详解】第一章 | 概述
不堪提
09-26 3431
理解Spring Security,让我们从入门、到理解、最终吊打面试官!
Spring Security 多过滤的使用
Innocence_0的博客
01-13 1163
Spring Security 多过滤的使用
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6805
SecurityFilterChain,字面意思"安全过滤器",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
SpringSecurity自定义Filter、自定义FilterChain以及FilterChain的匹配
最新发布
户伟伟的博客
12-20 3596
SpringSecurity怎么自定义Filter、怎么自定义FilterChain以及怎么实现FilterChain的匹配
Spring Security 示例项目
11-29
这个示例项目旨在为初学者提供一个基础的起点,让他们了解如何在Spring应用集成和配置Spring Security。 **一、Spring Security核心概念** 1. **身份验证(Authentication)**: 这是确认用户身份的过程。Spring ...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
在该示例,我们将使用 Spring Security Oauth2.0 实现短信验证码登录功能。该功能允许用户使用手机号码和短信验证码进行登录验证。 三、MobileAuthenticationToken 类 MobileAuthenticationToken 类是一个自定义...
Spring Boot使用 Spring Security 构建权限系统的示例代码
08-29
Spring Boot使用Spring Security构建权限系统的示例代码 在本篇文章,我们将主要介绍如何使用Spring Security框架在Spring Boot项目构建权限系统。权限控制是非常常见的功能,在各种后台管理系统权限控制更...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security源码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 1965
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter),Filter通过调用完成认证 ,通过调用完成授权。
Spring Security 过滤器基础组件
Littlemotor
08-09 2046
Spring Security的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 737
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring security 自定义多条过滤
qq_23011719的博客
07-31 633
Spirng security 过滤
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1238
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
SpringbootSpringSecurity自动装配原理,源码级别绝对详细
qq_51114283的博客
05-18 1192
SpringSecurity的自动装配原理,源码级别,绝对详细
新版 Spring Security 配置的变化
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
04-10 5409
现在过滤器的配置,我们通过提供一个 SecurityFilterChain Bean 来配置过滤器SecurityFilterChain 是一个接口,这个接口只有一个实现类 DefaultSecurityFilterChain,构建 DefaultSecurityFilterChain 的第一个参数是拦截规则,也就是哪些路径需要拦截,第二个参数则是过滤器,这里我给了一个空集合,也就是我们的 Spring Security 会拦截下所有的请求,然后在一个空集合走一圈就结束了,相当于不拦截任何请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值