springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthentication...后antMatchers失效

最新推荐文章于 2024-05-26 14:42:28 发布
原创 最新推荐文章于 2024-05-26 14:42:28 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #后端

本文介绍了解决SpringBoot整合Security+JWT时遇到的问题:在使用addFilterBefore加入jwtAuthenticationTokenFilter后,antMatchers功能失效。通过配置自定义过滤路径,成功解决了这一问题。

问题

我在学习springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthenticationTokenFilter后antMatchers失效了,也不知道是什么原因,查阅资料后,解决了此问题

步骤

1.application.yml文件中加入自定义过滤路径

filter:
  path:
    includes: /fuck,/test,/mm

2.在SecurityConfig中引入配置,并在原http位置配置

@Value("${filter.path.includes}")
    private String[] paths;

 .antMatchers(paths).anonymous()

3.在引入的JwtAuthenticationTokenFilter中引入配置,并在shouldNotFilter添加忽略路径

 @Value("${filter.path.includes}")
    private String[] paths;


    @Override
    protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
        return addIgnorePaths(paths, request);
    }

    protected Boolean addIgnorePaths(String[] paths, HttpServletRequest request) {
        Boolean result = false;
        if (paths != null && paths.length > 0) {
            for (String path : paths) {
                if (result || new AntPathMatcher().match(path, request.getServletPath())) {
                    return true;
                }
            }
        }
        return false;
    }

测试

在这里插入图片描述
至此,可添加忽略过滤路径。

接口统一参数打印--OncePerRequestFilter
qq_40776617的博客
04-01 1533
为了保证所有接口访问记录可控可查,目前需要将所有核心系统的接口、后门jsp等做访问日志打印,因此使用到了 Spring 中一种特殊类型的 Filter(过滤器)OncePerRequestFilter。
Shiro源码学习(二)应用拦截器链
finalcola的博客
03-29 546
将配置的拦截器链加入到FilterChain中我们可能会在shiro中配置上图这样的拦截器链,但是像Tomcat这样的服务器中的Filter都是需要配置在web.xml中才会生效。而在上篇文章中,我们在web.xml中只配置了一个Filter,所以Shiro需要做的就是把配置的拦截器链“嫁接”到服务器原来的Filter链中。在上篇中,我们提到,最后发挥拦截功能的是SpringShiroFilter...
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 1万+
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 2853
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 4319
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
精选资源
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要追加额外费用) 微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式...
精选资源
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring BootSpring SecurityJWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
精选资源
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
精选资源
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
热门推荐
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
Ccww_的博客
07-24 1705
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...
SpringSecurity 添加多个独立接口权限过滤器
五菱包工头
12-16 1084
httpSecurity.antMatcher("/xxx/**").addFilterBefore(xxApiFilter, UsernamePasswordAuthenticationFilter.class); @Component public class XXApiFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletReq...
Spring Boot+Spring Security:自定义Filter
weixin_45863786的博客
03-16 2143
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 编码思路 怎么在Spring Security中的...
spring security配置错误:Can‘t configure antMatchers after anyRequest
justlpf的专栏
05-12 1324
是由于配置错误,不仔细导致。
SpringBoot添加过滤器Filter
欢迎来到我的博客
07-15 1666
了解过滤器和拦截器的区别过滤器推荐使用第2种方法,使用spring管理,可以设置order过滤器中如果读取了body数据,需要回写回去,让后续操作能读取到body。
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 3518
.antMatchers().permitAll()不生效原因
Spring Security bug记录:antMatchers找不到符号(已解决)
weixin_51937688的博客
08-31 2667
antMatchers()找不到符号(已解决)
记录使用springsecurity整合jwt时静态资源访问及过滤器顺序异常
阳仔的博客
05-27 2592
记录使用springsecurity整合jwt时静态资源访问及过滤器顺序异常 首先晒出我的security错误配置 http.addFilterBefore(new JwtLoginFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class) // 访问控制时登录状态检查过滤器 .addFilterBefore(new JwtAuthenticatio
springboot整合security+jwt+redis
10-18
好的,针对您的问题,我可以给出以下步骤: 1. 引入相关依赖:spring-boot-starter-security、jjwtspring-boot-starter-data-redis等。 2. 配置Security:创建一个继承自WebSecurityConfigurerAdapter的类,并重写configure方法,配置HttpSecurity和AuthenticationManagerBuilder。 3. 配置JWT:创建一个JwtTokenUtil类,实现生成token、验证token等方法。 4. 配置Redis:在application.properties中配置redis相关信息,并创建一个RedisUtil类,实现redis的操作方法。 5. 编写登录接口:在Controller中编写登录接口,验证用户名和密码,生成token并返回给前端。 6. 编写需要认证的接口:在Controller中编写需要认证的接口,并添加@PreAuthorize注解,指定需要的角色或权限。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值