filter别名、常用的filter类及命名空间:
|
Alias |
Filter Class |
Namespace Element or Attribute |
|
CHANNEL_FILTER |
ChannelProcessingFilter |
http/ intercept-url@ requires-channel |
|
SECURITY_CONTEXT_FILTER |
SecurityContextPersistenceFilter |
http |
|
CONCURRENT_SESSION_FILTER |
ConcurrentSessionFilter |
session-management/ concurrency-control |
|
LOGOUT_FILTER |
LogoutFilter |
http/logout |
|
X509_FILTER |
X509AuthenticationFilter |
http/x509 |
|
PRE_AUTH_FILTER |
AstractPreAuthenticated ProcessingFilter Subclasses |
N/A |
|
CAS_FILTER |
CasAuthenticationFilter |
N/A |
|
FORM_LOGIN_FILTER |
UsernamePasswordAuthenticationFilter |
http/form-login |
|
BASIC_AUTH_FILTER |
BasicAuthenticationFilter |
http/http-basic |
|
SERVLET_API_SUPPORT_FILTER |
SecurityContextHolderAwareRequestFilter |
http/ @servlet-api-provision |
|
JAAS_API_SUPPORT_FILTER |
JaasApiIntegrationFilter |
http/ @jaas-api-provision |
|
REMEMBER_ME_FILTER |
RememberMeAuthenticationFilter |
http/remember-me |
|
ANONYMOUS_FILTER |
AnonymousAuthenticationFilter |
http/anonymous |
|
SESSION_MANAGEMENT_FILTER |
SessionManagementFilter |
session-management |
|
EXCEPTION_TRANSLATION_FILTER |
ExceptionTranslationFilter |
http |
|
FILTER_SECURITY_INTERCEPTOR |
FilterSecurityInterceptor |
http |
|
SWITCH_USER_FILTER |
SwitchUserFilter |
N/A |
- 登陆验证的配置:
<httpauto-config='true'>
<form-loginlogin-page='/login.jsp'/>
</http>
登陆的默认响应类是:UsernamePasswordAuthenticationFilter,访问路径是/j_spring_security_check。用户名、密码是j_username和j_password
- 自定义filter:
<custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" />
</http>
<beans:bean id="myFilter" class="com.mycompany.MySpecialAuthenticationFilter"/>
添加http命名空间下的Filter,如SecurityContextPersistenceFilter。并覆盖FORM_LOGIN_FILTER所对应的UsernamePasswordAuthenticationFilter。
相关推荐
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
- **Filter Security Interceptor (FSI)**:Spring Security的核心组件之一,用于处理请求过滤,实现访问控制。 - **Access Decision Manager (ADM)**:决定用户是否有权限访问资源的组件。 - **...
`web.xml`文件是Web应用程序的部署描述符,其中的`<filter>`和`<filter-mapping>`配置是Spring Security的关键部分。通过注册`DelegatingFilterProxy`,确保了Spring Security Filter Chain能够在每个HTTP请求上运行...
Spring Security 3 配置和使用 Spring Security 是一个强大且灵活的安全框架,旨在保护基于 Java 的 Web 应用程序。Spring Security 3 是 Spring Security 框架的第三个主要版本,提供了许多新的功能和改进。下面...
教程文档`教你使用_SpringSecurity_3.0_52页.pdf`会详细指导你如何一步步配置和使用Spring Security。它应该包含了配置文件的示例、如何集成到Spring应用中、如何创建自定义认证逻辑以及如何进行授权设置等内容。...
Spring Security 是一个强大的且高度可定制的...总之,Spring Security 3.1.3配置实例提供了对用户认证、授权、安全控制的实践操作,通过理解并应用这些配置,开发者可以有效地保护自己的应用程序免受潜在的安全威胁。
- **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
1. **Filter Security Interceptor**:这是SpringSecurity的主要过滤器,负责检查请求并决定是否允许访问。它会根据预定义的访问控制规则进行判断。 2. **Authentication Manager**:处理用户认证的组件,可以使用...
Web 安全通过配置 Servlet Filter 激活 Spring Security 中的过滤器链来实现。方法安全通过使用 AOP 模式实现安全代理。Spring Security 还提供了多种标签库来控制页面元素的安全。 配置 Spring Security 的配置...
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
在Spring Cloud 2.0版本中,Eureka Server的配置相比1.x版本确实有了一些显著的变化,尤其是在结合Spring Security进行安全设置时。Spring Cloud Eureka是Netflix Eureka的Spring Boot实现,它为微服务架构提供了...
2. **配置Web容器**:在`web.xml`文件中,添加Spring Security的Filter声明。`DelegatingFilterProxy`是一个代理Filter,它将请求委托给Spring的应用上下文中的Bean。确保Spring Security的Filter排在其他Filter之前...
Spring Security 是一个功能强大的安全框架,可以为基于Java的应用程序提供认证(Authentication)、授权(Authorization)等功能,同时提供了丰富的配置选项来满足不同的应用场景需求。 #### 二、传统Web应用安全开发...
- 在Spring Security的配置类中,你需要注册这个自定义Filter,并设置其拦截的URL模式。 - 使用`http.addFilterBefore/After`方法将自定义Filter添加到过滤器链中,决定它在哪些过滤器之前或之后执行。 3. **配置...
在Spring Boot中,Spring Security 提供了简洁的API和自动化配置,使得开发者能够快速集成安全功能。在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经...
6. **Web安全(Web Security)**:对于基于Servlet的应用,Spring Security通过Servlet Filter进行安全控制;对于响应式(Reactive)应用,它提供了WebFlux安全支持,利用Reactor库处理非阻塞的HTTP请求。 7. **API...
- **Filter Chain**:这是Spring Security的核心,一系列过滤器按特定顺序处理HTTP请求。 - **AuthenticationManager**:负责身份验证,将用户的凭证与存储在系统中的凭证进行匹配。 - **UserDetailsService**:...
<beans:bean id="myAccessDecisionManagerBean" class="springSecurity.MyAccessDecisionManager"> <!-- 配置项 --> <!-- 安全元数据源 --> <beans:bean id="securityMetadataSource" class="springSecurity....
- **配置 web.xml**:需要在 web.xml 中配置 Spring Security 的 Filter,以便处理 HTTP 请求。 - **最小 <http> 配置**:使用 `<http>` 元素可以快速启用 Spring Security 的基本功能。 - **auto-config 包含了...