资讯专栏INFORMATION COLUMN

Security 配置过滤器

guqiu / 1693人阅读

摘要:配置完成了在里面配置作者云大牛来源原文版权声明本文为博主原创文章,转载请附上博文链接

配置 LoginInterceptor

@Service
public class LoginInterceptor implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("init");
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

    chain.doFilter(httpServletRequest,httpServletResponse);
}


@Override
public void destroy() {

    System.out.println("完成了");
}

 在  SecurityConfig里面配置

@Autowired
private LoginInterceptor myFilterSecurityInterceptor;
@Override

protected void configure(HttpSecurity http) throws Exception {
    http
            .formLogin().loginPage("/authentication/require")
            .loginProcessingUrl("/authentication/form")
            .successHandler(myLoginAuthSuccessHandler).and()
            .authorizeRequests().antMatchers("/authentication/require",
            "/authentication/form",
            "/**/*.js",
            "/**/*.css",
            "/**/*.jpg",
            "/**/*.png",
            "/**/*.woff2",
            "/auth/*",
            "/oauth/*",
            "/login/**",
            "/mylogout",
            "/exit"
    )
            .permitAll()
            .anyRequest().authenticated().and().anonymous().disable().exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login?error")).and()
            .csrf().disable();
    http.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
}

作者:云大牛1994
来源:CSDN
原文:https://blog.csdn.net/qq_4359...
版权声明:本文为博主原创文章,转载请附上博文链接!

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/73136.html

相关文章

  • Spring Security 初始化流程详解

    摘要:构建完实例后,将它设置为的父认证管理器并将该传入构造器构建实例。,目前为止已经被初始化,接下去需要设置对象添加至的列表中打开类结构,和一样,它也实现了接口,同样继承自。最后返回的是的默认实现。 最近在整合微服务OAuth 2认证过程中,它是基于Spring Security之上,而本人对Spring Security架构原理并不太熟悉,导致很多配置搞不太清楚,遂咬牙啃完了Spring ...

    tommego 评论0 收藏0
  • Spring Security 进阶-原理篇

    摘要:过滤器基本都是通过过滤器来完成配置的身份认证权限认证以及登出。密码比对通过进行密码比对注可自定义通过获取通过获取生成身份认证通过后最终返回的记录认证的身份信息 知彼知己方能百战百胜,用 Spring Security 来满足我们的需求最好了解其原理,这样才能随意拓展,本篇文章主要记录 Spring Security 的基本运行流程。 过滤器 Spring Security 基本都是通过...

    android_c 评论0 收藏0
  • Spring Security 进阶-细节总结

    摘要:但是我们最好不要在里面对他进行处理,而是放到配置的权限异常来处理。记得配置登录认证前和过程中的一些请求不需要身份认证。登录认证失败不能直接抛出错误,需要向前端响应异常。 关于 Spring Security 的学习已经告一段落了,刚开始接触该安全框架感觉很迷茫,总觉得没有 Shiro 灵活,到后来的深入学习和探究才发现它非常强大。简单快速集成,基本不用写任何代码,拓展起来也非常灵活和强...

    LinkedME2016 评论0 收藏0
  • 提高安全性的最佳 Nginx 配置

    摘要:由于安全问题一直是重中之重,这里整理下的安全配置。文章大部分参考了及,更多关于安全及性能可前往查看。该响应头用于禁止在响应中报文中包含版本信息。可以看到可以很好的解决降级攻击,但是对于生效前的首次请求,依然无法避免被劫持。目前已成功加入。 由于安全问题一直是重中之重,这里整理下 nginx 的安全配置。文章大部分参考了 Best nginx configuration for impr...

    bang590 评论0 收藏0
  • 提高安全性的最佳 Nginx 配置

    摘要:由于安全问题一直是重中之重,这里整理下的安全配置。文章大部分参考了及,更多关于安全及性能可前往查看。该响应头用于禁止在响应中报文中包含版本信息。可以看到可以很好的解决降级攻击,但是对于生效前的首次请求,依然无法避免被劫持。目前已成功加入。 由于安全问题一直是重中之重,这里整理下 nginx 的安全配置。文章大部分参考了 Best nginx configuration for impr...

    silvertheo 评论0 收藏0

发表评论

0条评论

guqiu

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<