Security 配置過(guò)濾器

guqiu 發(fā)布于2019-08-16 14:40 / 1861人閱讀

摘要：配置完成了在里面配置作者云大牛來(lái)源原文版權(quán)聲明本文為博主原創(chuàng)文章，轉(zhuǎn)載請(qǐng)附上博文鏈接

配置 LoginInterceptor

@Service
public class LoginInterceptor implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("init");
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

    chain.doFilter(httpServletRequest,httpServletResponse);
}


@Override
public void destroy() {

    System.out.println("完成了");
}

?在? SecurityConfig里面配置

@Autowired
private LoginInterceptor myFilterSecurityInterceptor;
@Override

protected void configure(HttpSecurity http) throws Exception {
    http
            .formLogin().loginPage("/authentication/require")
            .loginProcessingUrl("/authentication/form")
            .successHandler(myLoginAuthSuccessHandler).and()
            .authorizeRequests().antMatchers("/authentication/require",
            "/authentication/form",
            "/**/*.js",
            "/**/*.css",
            "/**/*.jpg",
            "/**/*.png",
            "/**/*.woff2",
            "/auth/*",
            "/oauth/*",
            "/login/**",
            "/mylogout",
            "/exit"
    )
            .permitAll()
            .anyRequest().authenticated().and().anonymous().disable().exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login?error")).and()
            .csrf().disable();
    http.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
}

作者：云大牛1994
來(lái)源：CSDN
原文：https://blog.csdn.net/qq_4359...
版權(quán)聲明：本文為博主原創(chuàng)文章，轉(zhuǎn)載請(qǐng)附上博文鏈接！

云服務(wù)器 GPU云服務(wù)器配置jsp過(guò)濾器 Security errata security 圖片spring security

文章版權(quán)歸作者所有，未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址：http://www.ezyhdfw.cn/yun/73136.html

相關(guān)文章

Spring Security 初始化流程詳解

摘要：構(gòu)建完實(shí)例后，將它設(shè)置為的父認(rèn)證管理器并將該傳入構(gòu)造器構(gòu)建實(shí)例。，目前為止已經(jīng)被初始化，接下去需要設(shè)置對(duì)象添加至的列表中打開(kāi)類(lèi)結(jié)構(gòu)，和一樣，它也實(shí)現(xiàn)了接口，同樣繼承自。最后返回的是的默認(rèn)實(shí)現(xiàn)。最近在整合微服務(wù)OAuth 2認(rèn)證過(guò)程中，它是基于Spring Security之上，而本人對(duì)Spring Security架構(gòu)原理并不太熟悉，導(dǎo)致很多配置搞不太清楚，遂咬牙啃完了Spring ...

tommego 2019-08-16 17:15 評(píng)論0 收藏0
Spring Security 進(jìn)階-原理篇

摘要：過(guò)濾器基本都是通過(guò)過(guò)濾器來(lái)完成配置的身份認(rèn)證權(quán)限認(rèn)證以及登出。密碼比對(duì)通過(guò)進(jìn)行密碼比對(duì)注可自定義通過(guò)獲取通過(guò)獲取生成身份認(rèn)證通過(guò)后最終返回的記錄認(rèn)證的身份信息知彼知己方能百戰(zhàn)百勝，用 Spring Security 來(lái)滿(mǎn)足我們的需求最好了解其原理，這樣才能隨意拓展，本篇文章主要記錄 Spring Security 的基本運(yùn)行流程。過(guò)濾器 Spring Security 基本都是通過(guò)...

android_c 2019-08-16 16:02 評(píng)論0 收藏0
Spring Security 進(jìn)階-細(xì)節(jié)總結(jié)

摘要：但是我們最好不要在里面對(duì)他進(jìn)行處理，而是放到配置的權(quán)限異常來(lái)處理。記得配置登錄認(rèn)證前和過(guò)程中的一些請(qǐng)求不需要身份認(rèn)證。登錄認(rèn)證失敗不能直接拋出錯(cuò)誤，需要向前端響應(yīng)異常。關(guān)于 Spring Security 的學(xué)習(xí)已經(jīng)告一段落了，剛開(kāi)始接觸該安全框架感覺(jué)很迷茫，總覺(jué)得沒(méi)有 Shiro 靈活，到后來(lái)的深入學(xué)習(xí)和探究才發(fā)現(xiàn)它非常強(qiáng)大。簡(jiǎn)單快速集成，基本不用寫(xiě)任何代碼，拓展起來(lái)也非常靈活和強(qiáng)...

LinkedME2016 2019-08-19 11:35 評(píng)論0 收藏0
提高安全性的最佳 Nginx 配置

摘要：由于安全問(wèn)題一直是重中之重，這里整理下的安全配置。文章大部分參考了及，更多關(guān)于安全及性能可前往查看。該響應(yīng)頭用于禁止在響應(yīng)中報(bào)文中包含版本信息?？梢钥吹娇梢院芎玫慕鉀Q降級(jí)攻擊，但是對(duì)于生效前的首次請(qǐng)求，依然無(wú)法避免被劫持。目前已成功加入。由于安全問(wèn)題一直是重中之重，這里整理下 nginx 的安全配置。文章大部分參考了 Best nginx configuration for impr...

bang590 2019-07-25 14:15 評(píng)論0 收藏0
提高安全性的最佳 Nginx 配置

摘要：由于安全問(wèn)題一直是重中之重，這里整理下的安全配置。文章大部分參考了及，更多關(guān)于安全及性能可前往查看。該響應(yīng)頭用于禁止在響應(yīng)中報(bào)文中包含版本信息?？梢钥吹娇梢院芎玫慕鉀Q降級(jí)攻擊，但是對(duì)于生效前的首次請(qǐng)求，依然無(wú)法避免被劫持。目前已成功加入。由于安全問(wèn)題一直是重中之重，這里整理下 nginx 的安全配置。文章大部分參考了 Best nginx configuration for impr...

silvertheo 2019-06-21 16:44 評(píng)論0 收藏0