springboot整合springsecurity框架,将自定义的过滤器配置到我们的项目里面,并且启动项目,测试功能(分布式项目)(七)

原创 已于 2023-07-01 23:31:37 修改 · 923 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-10-15 14:57:02 首次发布
本文档介绍了如何将重写的Spring Security过滤器配置到项目中,以实现无状态的分布式项目身份验证。首先,通过在`HttpSecurity`配置中添加自定义的`JwtLoginFilter`和`JwtVerifyFilter`来禁用CSRF并设置会话策略。然后,通过Postman进行测试,验证登录成功后获取的token是否能用于访问受保护的接口。在未提供token的情况下访问接口会收到403错误,而使用正确的token则能成功访问,证明了token在授权中的作用。

目录

1 问题

之前我们已经重写了springsecurity框架的认证的过滤器,还有验证的过滤器,但是只是写了个过滤器,还没有配置到项目里面,所以不起作用,那么如何将我们重写的过滤器配置到项目里面呢?

2 配置新的过滤器的流程

在这里插入图片描述
在这里插入图片描述
也就是在这个配置里面配置我们自定义的过滤器

    //SpringSecurity配置信息
    public void configure(HttpSecurity http) throws Exception {
        http.csrf()
            .disable()
            .authorizeRequests()
            .antMatchers("/product").hasAnyRole("USER")
            .anyRequest()
            .authenticated()
            .and()
            .addFilter(new JwtLoginFilter(super.authenticationManager(), prop))
            .addFilter(new JwtVerifyFilter(super.authenticationManager(), prop))
            这个就是禁用session
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

3 总结

因为是分布式的项目,所以在后端进行验证和认证的时候,我们需要改为和token相关的,所以重写了过滤器,并且配置到了项目里面

4 前端用postman进行测试

1 启动服务端
在这里插入图片描述
2 在postman里面用json格式进行登录

在这里插入图片描述
以上说明登录成功,但是现在我们想要测试这个访问后端的其他的接口,是这个token起到作用了啊,这个咋测试。

5 测试是token起到作用

1 直接访问一个接口

在这里插入图片描述
返回403 禁止访问,这个原因是没有登录,没有权限访问这个接口
在这里插入图片描述
因为用户的登录信息是在请求头里面,所以在登录成功之后,返回的请求头是有token的,那么我们看之前的登录成功之后,看token的信息

在这里插入图片描述
以上我们看见,登录成功之后,这个token值是这些,现在我们直接拿上这个token的值,在访问其他的接口里面放上,看看能不能访问成功

还是访问之前禁止访问的那个接口,只是这次我们加上这个登录成功的token

在这里插入图片描述
看,返回成功了,就是我们在头里面加了登录成功的token,所以以后想要访问其他的接口,只要在访问的路径里面加上登录成功的token就可以了。

Spring Security源码解析--HeaderWriterFilter
程序员劝退师的博客
11-19 1438
概述 Spring Securty 使用该Filter在一个请求的处理过程中为响应对象增加一些头部信息。头部信息由外部提供,比如用于增加一些浏览器保护的头部,比如X-Frame-Options, X-XSS-Protection和X-Content-Type-Options等。 具体的做法是在请求到达的时候将传入的响应对象包装成一个具有头部写入能力的HeaderWriterResponse对象,HeaderWriterResponse所具备的头部写入能力是这样的 : HeaderWriterRespons
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8759
一、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT (一) 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 (一)、导入Spring Security...
Spring Security介绍(三)过滤器(2)自定义过滤器拦截器
最新发布
w_t_y_y的博客
04-27 2693
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 3142
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
JWT 生成 token 与 fliter 过滤器的简单应用
qq_42649533的博客
05-31 376
这是一个比较简单易行的方式去实现token验证,不用将token放入session。
SpringSecurity 添加多个独立接口权限过滤器
五菱包工头
12-16 1084
httpSecurity.antMatcher("/xxx/**").addFilterBefore(xxApiFilter, UsernamePasswordAuthenticationFilter.class); @Component public class XXApiFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletReq...
基于SpringBoot整合SpringSecurity实现登录登出功能
本文将围绕标题《一个基于SpringBoot整合SpringSecurity实现登入登出简单例子》深入解析其中涉及的核心知识点,并结合描述与标签内容,全面阐述该示例所涵盖的技术体系。 首先,本项目的核心技术栈为 **Spring Boot...
SpringBoot集成Spring Security项目示例
开发者可以自定义过滤器插入到过滤器链中,实现日志记录、IP限制、双因素认证等高级功能。 综上所述,该Demo项目不仅涵盖了Spring Boot与Spring Security的基本整合流程,还深入涉及了现代Web应用所需的核心安全...
SpringBoot整合SpringSecurity与JWT实现安全认证
资源摘要信息:"详解SpringBoot+SpringSecurity+jwt整合及初体验"是一篇关于现代Java后端开发中安全认证机制实现的深度技术文章,重点讲解了如何将Spring Boot、Spring Security与JWT(JSON Web Token)三者进行整合...
SpringBoot整合SpringSecurity超详细入门教程
2401_84046545的博客
04-10 784
lombok创建实体类Users:@Data新建mapper包,创建UsersMapper接口:配置文件添加数据库配置 :spring:#配置数据源在实现类中添加数据库相关操作:@Autowired@Override//调用usersMapper方法,根据用户名查询数据库//判断if(users==null){//数据库没有数据,认证失败throw new UsernameNotFoundException(“用户名不存在!”);
Spring Security --- 自定义Filter
汤键的博客
06-15 2481
Spring Security --- 自定义Filter
springboot-7-自定义过滤器+ 自定义拦截器
weixin_41300437的博客
08-02 747
SpringBoot 自定义过滤的使用: (1)@WebFilter注解标记一个类为filter,并被spring进行扫描 (2)启动类上面加一个@ServletComponentScan注解,进行扫描 (3) 非前后端分离项目适用,前后端分离项目,可以使用拦截器 (4) 拦截器和过滤器区别:最明显的区别:过滤器可以过滤所有资源,拦截器只能拦截请求! 1. 自定义过滤器 package com.example.lchtest.springbootdemo1.customfilter; import
SpringBoot项目自定义Filter过滤器、Listener监听器、Interceptor拦截器和Servlet容器
芯_v_648374雨馨博客
03-23 986
还有更多的Redis、MySQL、JVM、Kafka、微服务、Spring全家桶等学习笔记这里就不一一列举出来这三次阿里面试的题目全部分专题整理出来,并附带上详细的答案解析,生成了一份。
SpringBoot3整合SpringSecurity,实现自定义接口权限过滤
Designer 小郑的技术博客
06-02 6058
接口权限过滤是SpringBoot开发中必不可少的一环,本文讲解如何使用SpringBoot3整合SpringSecurity,实现自定义接口权限过滤,只允许经过身份认证的请求访问系统。
SpringSecurity分布式整合之验证认证的过滤器
Leon_Jinhai_Sun的博客
11-15 300
编写检验token过滤器 public class JwtVerifyFilter extends BasicAuthenticationFilter { private RsaKeyProperties prop; public JwtVerifyFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) { super(authenticationManager);
实战篇:Security+JWT组合拳 | 附源码
程序IT圈
07-03 593
之前我们已经说过用Shiro和JWT来实现身份认证和用户授权,今天我们再来说一下「Security和JWT」的组合拳。简介先赘述一下身份认证和用户授权:用户认证(Authenticatio...
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 3400
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链。
Springboot配置过滤器&拦截器
aidiaotoufa_001的博客
07-05 675
Springboot配置过滤器和拦截器如下图,当请求过来后,首先会由tomcat接收,....
SpringBoot前后端分离项目使用SpringSecurity+JWT做权限认证,修改自定义认证过滤器的访问路径
AmbitiousJun的博客
03-19 2613
写在前面: 这个问题在网上一直找不到我想要的答案,是通过我自己不断试错最后才成功的,故写出来分享一下。这是我的第一篇分享博客,如果有哪里写的不好的地方,请多多见谅! 需求提出: SpringSecurity自带的权限认证有很多种,有Form Login的形式,也有http basic的形式等等。我们之前的JSP项目是通过<form>标签表单提交来进行登录认证的,这时候使用SpringSecurity的Form Login认证是最适合的,并且我们也可以在配置类中可以使用HttpSecur.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值