spring security的filter配置

最新推荐文章于 2025-09-13 07:56:02 发布
原创 最新推荐文章于 2025-09-13 07:56:02 发布 · 517 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

本文详细介绍了Spring Security中的过滤器配置与自定义过程,包括常用过滤器类及其命名空间,例如UsernamePasswordAuthenticationFilter用于登录验证等。还提供了如何自定义过滤器的例子。

filter别名、常用的filter类及命名空间:

Alias

Filter Class

Namespace Element or

Attribute

CHANNEL_FILTER

ChannelProcessingFilter

http/

intercept-url@

requires-channel

SECURITY_CONTEXT_FILTER

SecurityContextPersistenceFilter

http

CONCURRENT_SESSION_FILTER

ConcurrentSessionFilter

session-management/

concurrency-control

LOGOUT_FILTER

LogoutFilter

http/logout

X509_FILTER

X509AuthenticationFilter

http/x509

PRE_AUTH_FILTER

AstractPreAuthenticated

ProcessingFilter

Subclasses

N/A

CAS_FILTER

CasAuthenticationFilter

N/A

FORM_LOGIN_FILTER

UsernamePasswordAuthenticationFilter

http/form-login

BASIC_AUTH_FILTER

BasicAuthenticationFilter

http/http-basic

SERVLET_API_SUPPORT_FILTER

SecurityContextHolderAwareRequestFilter

http/

@servlet-api-provision

JAAS_API_SUPPORT_FILTER

JaasApiIntegrationFilter

http/

@jaas-api-provision

REMEMBER_ME_FILTER

RememberMeAuthenticationFilter

http/remember-me

ANONYMOUS_FILTER

AnonymousAuthenticationFilter

http/anonymous

SESSION_MANAGEMENT_FILTER

SessionManagementFilter

session-management

EXCEPTION_TRANSLATION_FILTER

ExceptionTranslationFilter

http

FILTER_SECURITY_INTERCEPTOR

FilterSecurityInterceptor

http

SWITCH_USER_FILTER

SwitchUserFilter

N/A

使用例子:
  • 登陆验证的配置:

<httpauto-config='true'>

    <form-loginlogin-page='/login.jsp'/>

</http>

登陆的默认响应类是:UsernamePasswordAuthenticationFilter,访问路径是/j_spring_security_check。用户名、密码是j_username和j_password

 

  • 自定义filter:
<http>

     <custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" />

</http>

<beans:bean id="myFilter" class="com.mycompany.MySpecialAuthenticationFilter"/>

添加http命名空间下的Filter,如SecurityContextPersistenceFilter。并覆盖FORM_LOGIN_FILTER所对应的UsernamePasswordAuthenticationFilter。

Spring Security 核心配置详解
AI天才研究院
08-06 1530
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
Spring Security过滤器就该这么配置
欢迎来到我的博客
02-18 822
CaptchaAuthenticationFilter这个验证码过滤器是通过模仿UsernamePasswordAuthenticationFilter实现的。同样的道理,由于UsernamePasswordAuthenticationFilter配置是由FormLoginConfigurer来完成的,应该也能模仿一下FormLoginConfigurer,写一个配置类CaptchaAuthenticationFilterConfigurer去配置CaptchaAuthenticationFilter
spring security filter
a595077052的专栏
08-02 1070
WebSecurityConfigurerAdapter.init() WebSecurityConfigurerAdapter.getHttp() newHttpSecurity() new FilterComparator() 按优先级顺序放入,前面的优先级比后面的高,关键的filter Step order = new Step(INITIAL_ORDER, ORDER_STEP); put(ChannelProcessingFilter.class, order.next()); put(Con..
Spring Security开发者指南:自定义Filter实现
最新发布
gitblog_01055的博客
09-13 645
在构建企业级应用时,你是否经常遇到这些安全需求: - 实现API接口的签名验证 - 记录敏感操作的审计日志 - 集成第三方身份认证系统 - 实现自定义的请求频率限制 Spring Security提供了全面的安全框架,但业务需求总是千变万化。本文将带你深入理解Spring SecurityFilter机制,掌握自定义Filter的开发技巧,解决90%的安全定制化需求。 读完本文后,你将能够:...
spring security的过滤器链
LCY133的博客
03-28 1194
请求按过滤器链的顺序依次通过每个过滤器,每个过滤器可选择处理请求或传递给下一个过滤器。理解过滤器链的组成和执行逻辑,是调试安全问题和实现复杂安全需求的关键。:当某个过滤器处理完请求并直接返回响应时,后续过滤器不再执行。Spring Security 的安全功能通过一系列。捕获异常 → 触发登录页跳转或返回 403。Spring Security 的过滤器链通过。最终验证权限 → 若未授权则抛出。提取凭证并认证 → 存储。
Spring Security --- 自定义Filter
汤键的博客
06-15 2457
Spring Security --- 自定义Filter
SpringSecurity Form Login
Claroja
03-22 395
登录过程 1)首先,访问没有授权的/private 2)FilterSecurityInterceptor拒绝访问,并抛出AccessDeniedException 3)ExceptionTranslationFilter根据AuthenticationEntryPoint重定向到/login 4)浏览器根据重定向,访问login 5)渲染登录界面 当用户在登录界面输入用户名和密码后,进入到了AbstractAuthenticationProcessingFilter流程,这里是具体的实现类Usernam
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
spring security动态配置url权限的2种实现方法
08-27
Spring Security中,权限配置通常是静态的,即在配置文件或代码中预先定义好URL与访问角色的关系。然而,在某些业务场景中,可能需要根据运行时条件动态地调整这些权限设置。本文将探讨两种在Spring Security...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
详解spring security filter的工作原理
08-25
Spring Security Filter 的工作原理是通过 Filter 来对用户的请求进行认证和授权,而 Filter配置和使用是通过 XML 文件来实现的。同时,Filter 的生命周期是由容器来管理的,包括初始化、执行和销毁三个阶段。
SpringSecurity使用记录(五)-- 配置
cfeng1718的博客
06-16 498
一直通过默认配置进行设置: namespace(是security 3.0,网上也看到一些兄弟描述的是3.0,但是总是不符合我这里的namespace配置): 按照默认配置的http(这是用来根据namespace设置的基本的security过滤器chain): auto-config=true时,就相当于 也就是使用了默认的过滤器。...
spring security过滤器的创建与注册原理
majinan3456的博客
08-07 459
一、Spring Security过滤器的创建原理   让我们首先看下MySecurityConfig类 @EnableWebSecurity @Configuration public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void confi...
查源码解决为何springSecurity注册filter时名称固定为springSecurityFilterChain问题
qq_41732653的博客
11-28 275
首先我们在web.xml中配置springSecurityFilterChain这个过滤器,该过滤器指向的类为:org.springframework.web.filter.DelegatingFilterProxy,所以我们就从这个类入手分析。 查看该类中的doFilter源码,如下图: 发现实际执行操作的是一个叫做delegate的过滤器,所以我们有必要了解一下这个委派过滤器。于是我们从查询initFilterBean方法入手,查看该过滤器到底是如何创建的。我们发现他根据targetBeanName
SpringSecurity配置使用
weixin_40942790的博客
07-27 823
SpringSecurity 授权:授予当前用户角色所拥有的权限 完整的认证和授权需要7张表 配置web.xml 配置整合SpringSecurity的代理过滤器 配置前端控制器 DispatcherServlet <!-- 配置整合SpringSecurity的代理过滤器 1.要整合SpringSecurity,必须要配置这个过滤器DelegatingFilterProxy 2. 名字还不能乱写,一定...
spring security 实现form-login功能
Lizo_Is_Me的专栏
08-22 1634
一、首先我们知道自定义一个Securityfilter的格式为<custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/> <!-- position 可以换成 befor after-->其中security过滤的加载顺序如下 其中需要重写的是用户登录filter 也就是 FORM_LOGIN_FITER二、 然后我们需要自定义一
Spring Securityfilter配置及说明
jmppok的专栏
04-01 4721
转自:http://zhuoyaopingzi.iteye.com/blog/1219364 以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用opends作ldap数据库,
Spring Security09)——Filter 很好的文章
BigHanson的博客
10-09 679
Filter 目录 1.1     Filter顺序 1.2     添加FilterFilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5     Spring Security定义好的核心Filter 1.5.1    FilterSecurityInterceptor 1.5.
去除Spring Security认证:Pre-Authentication配置
热门推荐
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...
Spring Security 2配置详解
"spring security 2 配置说明" Spring Security 2 是一个强大的安全框架,用于保护基于Java的Web应用程序。在Spring Security 2中,配置过程相较于之前的版本有所简化,使得安全管理更为直观和易用。以下是关于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值