spring security插件--获取 登录前被拦截的URL

最新推荐文章于 2024-07-20 09:36:57 发布
原创 最新推荐文章于 2024-07-20 09:36:57 发布 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security #URL

在Spring Security中,当未登录用户尝试访问受保护的URL时会被拦截。本文探讨如何在登录前获取被拦截的URL,以便登录成功后进行跳转。通过将URL保存到session并在登录后取出,或者在Ajax请求中使用自定义的AuthenticationEntryPoint来构建并获取返回URL。
在web项目中,登录某些页面 需要登录权限,有些是由插件拦截,有的是自己手动写的判断代码
spring securrity中,会有映射的权限访问URL,如果在没有登录情况下 访问这些URL会被插件拦截器自动拦截,那么怎样获取当前被拦截的URL,用来实现跳转?
1.一般实现  登录前的跳转---将登录前访问的URL放入session,登录成功后取出该URL,再删除改属性
     
request.getHeader("referer")//获取登录访问前的URL


2.如果是spring security等安全插件拦截的URL,该如何获取被拦截的URL?

-----这里以AJAX请求登录为例
public class AjaxAwareAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

	private String ajaxLoginFormUrl;

	@Override
	protected String determineUrlToUseForThisRequest(final HttpServletRequest request,
			final HttpServletResponse response, final AuthenticationException e) {

		if (ajaxLoginFormUrl != null && SpringSecurityUtils.isAjax(request)) {
			return ajaxLoginFormUrl;
		}
        try{
            //设置  session属性--登录成功后要 要跳转的URL
            request.getSession().setAttribute("back",buildHttpReturnUrlForRequest(request));
        }catch(Exception ex){

        }

		return getLoginFormUrl();
	}
    //获取 当前被 (登录前)被拦截的URL
    protected String buildHttpReturnUrlForRequest(HttpServletRequest request)
            throws IOException, ServletException {
        RedirectUrlBuilder urlBuilder = new RedirectUrlBuilder();
        urlBuilder.setScheme("http");
        urlBuilder.setServerName(request.getServerName());
        urlBuilder.setPort(request.getServerPort());
        urlBuilder.setContextPath(request.getContextPath());
        urlBuilder.setServletPath(request.getServletPath());
        urlBuilder.setPathInfo(request.getPathInfo());
        urlBuilder.setQuery(request.getQueryString());

        return urlBuilder.getUrl();
    }
    /**
	 * Dependency injection for the Ajax login form url, e.g. '/login/authAjax'.
	 * @param url  the url
	 */
	public void setAjaxLoginFormUrl(final String url) {
		Assert.isTrue(url == null || url.startsWith("/"), "ajaxLoginFormUrl must begin with '/'");
		ajaxLoginFormUrl = url;
	}
}


SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
Ajax登陆使用Spring Security缓存跳转到登陆的链接
12-04
Spring Security缓存的应用之登陆后跳转到登录源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面:/login 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的权限(角色)判定。有权限,重定向到origin url; 权限不足,返回状态码403( “禁止”)。 从第3步,我们可以知道,用户的请求被中断了。 用户登录成功后(
springboot拦截请求路径_springboot之路径拦截
weixin_39595487的博客
12-20 3423
方式一:不推荐,在代码中添加路径1、写一个拦截器,继承HandlerInterceptor类importorg.springframework.stereotype.Component;importorg.springframework.web.servlet.HandlerInterceptor;importjavax.servlet.http.HttpServletRequest;import...
springSecurity学习之springSecurity过滤web请求
最新发布
Lxn2zh的博客
07-20 692
的方式来配置DelegatingFilterProxy,其会自动为每个url注册springSecurityFilterChain过滤器(也就是DelegatingFilterProxy),添加一个ContextLoaderListener来载入WebSecurityConfig。使用@EnableWebSecurity注解来启用web安全功能,需要配置在实现了WebSecurityConfigurer或者继承WebSecurityConfigurerAdapter类的bean上。使用自定义的用户服务。
Spring拦截指定路径并对指定注解做处理
weixin_43718423的博客
02-07 549
Spring拦截器实现,对指定路径注解拦截
SpringBoot+SpringSecurity拦截静态资源问题调研
weixin_34220834的博客
11-27 1948
摘要 在将p模块迁移到Spring Boot框架下的过程中,发现了这样一个问题:在访问静态资源时,我们为SpringSecurity配置的AfterAuthenticatedProcessingFilter会错误地拦截请求,并导致抛出异常。经调研发现,这是Spring Boot自动装配javax.sevlet.Filter导致的问题。 问题 在将p...
spring-security-simple
05-29
标题 "spring-security-simple" 暗示我们正在讨论一个基于 Spring MVC 框架的 Web 应用程序,其中集成了 Spring Security 来处理安全相关的功能。Spring Security 是一个强大的安全框架,它允许开发者轻松地实现认证...
基于Idea+spring-boot+spring-data-jpa+spring-security的Demo
01-16
在这个Demo中,Spring Security可能被用来实现用户登录、权限控制等功能。通常,Spring Security拦截HTTP请求,检查用户身份,并根据预定义的访问控制策略决定是否允许访问资源。 Thymeleaf是一种现代的服务器端...
Spring Security 3.1 配置实例,有URL 方法拦截,都存数据库 maven
04-05
总结,Spring Security 3.1提供了一套强大且灵活的安全解决方案,包括URL和方法拦截、用户数据的数据库存储,以及通过Maven进行依赖管理。通过学习和实践,我们可以有效地保护我们的Web应用程序。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringSecurity的配置中,会定义一个自定义的AuthenticationProvider来处理用户的登录认证,以及UserDetailsService来获取用户信息。此外,还需要配置HttpSecurity拦截特定URL,根据用户的角色和权限决定是否...
spring-security-3.1.0.RC1
05-12
此外,社区提供的各种插件和教程也极大地丰富了Spring Security的生态系统。 总结,Spring Security 3.1.0.RC1作为一款成熟的安全框架,为开发者提供了全面的工具集,以确保Web应用程序的安全性。从认证到授权,再...
SpringSecurity学习笔记之四:拦截请求
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 8万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2591
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
Spring Security Web 5.1.2 源码解析 -- LoginUrlAuthenticationEntryPoint
Details Inside Spring
12-22 7427
LoginUrlAuthenticationEntryPoint被ExceptionTranslationFilter用来开始一个表单认证流程,这个表单认证的认证请求由UsernamePasswordAuthenticationFilter负责处理。 LoginUrlAuthenticationEntryPoint带有一个属性loginFormUrl指向表单登录页面的位置,基于此可以构建到表单登录...
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 1177
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求被拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
shiro----------------3.过滤器
New_CJ的博客
11-30 266
/** * anon(匿名)、logout(登出)、authc(认证) */ @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager, ShiroService shiroService) { ShiroFilterFactoryBean shiroFilter = new Shi...
shiro拦截配置大全
qq_32567149的博客
07-18 1376
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
关于spring-security登录后重定向至拦截访问的url的实现原理
ZY_cookie的专栏
10-31 2万+
首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 我们看到他在最后一位从这个拦截器的下面代码: // Attempt a
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值