`
lujiawu12
  • 浏览: 126975 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

springsecurity2 自定义filter实现

    博客分类:
  • java
阅读更多
配置

<global-method-security />

	<http auto-config="false" entry-point-ref="authenticationProcessingFilterEntryPoint">
		<intercept-url pattern="/login.action*" filters="none" />
		<intercept-url pattern="/index.action*" access="ROLE_COMPANY" />
		<intercept-url pattern="/user.action*" access="ROLE_USER" />
		<logout/>
		<remember-me/>
	</http>

	<authentication-provider user-service-ref="customUserDetailsService" />

	<beans:bean id="customUserDetailsService" class="com.jrd.security.CustomerUserDetailService" />

	<beans:bean id="authenticationProcessingFilter" class="com.jrd.security.MyAuthenticationProcessingFilter">
		<custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
		<beans:property name="defaultTargetUrl" value="/logined.action" />
		<beans:property name="authenticationManager" ref="authenticationManager" />
	</beans:bean>

	<authentication-manager alias="authenticationManager" />

	<beans:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
		<beans:property name="loginFormUrl" value="/login.action" />
		<beans:property name="forceHttps" value="false" />
	</beans:bean>


2.
public class MyAuthenticationProcessingFilter extends
		AuthenticationProcessingFilter 



分享到:
评论

相关推荐

    Spring security 自定义密码加密方式的使用范例。

    1. **Filter Security Chain**:这是Spring Security的核心,一系列过滤器负责拦截请求,执行安全相关的操作。 2. **Authentication Manager**:负责处理用户的认证请求,包括验证用户名和密码。 3. **...

    spring security 4 小例子带自定义过滤器

    2. **配置Filter**:在Spring Security的配置类中,我们需要通过`@Configuration`和`@EnableWebSecurity`注解启用Web安全配置。然后,我们可以使用`http` DSL或`addFilter`方法来注册我们的自定义过滤器。例如: ``...

    spring security3.1 实现验证码自定义登录

    《Spring Security 3.1 实现验证码自定义登录详解》 在现代Web应用程序的安全管理中,Spring Security是一个不可或缺的框架,它提供了强大的访问控制和身份验证功能。在本文中,我们将深入探讨如何在Spring ...

    spring security进级篇 V 自定义标签控制显示

    这篇"Spring Security进阶篇 V 自定义标签控制显示"的博客文章显然深入探讨了如何在Spring Security中实现自定义的安全控制,以便更好地管理和展示应用内容。在本文中,我们将详细解析这个主题,并与"JSP自定义标签...

    SpringSecurity学习之自定义过滤器的实现代码

    "SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...

    springboot springsecurity动态权限控制

    在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...

    SpringSecurity笔记,编程不良人笔记

    - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...

    Spring Security 3多用户登录实现一

    2. **配置Spring Security** 在Spring Security 3中,我们通常通过XML配置来设置安全规则。配置主要包括以下几个部分: - ****:定义URL匹配规则,以及对应的访问控制策略。 - ****:配置认证管理器,用于处理...

    springsecurity学习笔记

    在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...

    精彩:Spring Security 演讲PPT

    在Spring Security出现之前,传统的Web应用安全开发通常采用自定义的方式来实现,这不仅增加了开发成本,而且难以维护。例如,在Struts 1.x时代,开发者通常通过继承`AbstractBaseAction`来实现安全控制逻辑,或者...

    Spring Security 3用户登录实现之十 用户切换

    4. **工具使用**:在实现过程中,可以利用Spring Security提供的工具和API,例如`Authentication`接口、`SecurityContextHolder`类以及自定义的`UserDetailsService`实现。 5. **源码解析**:深入理解Spring ...

    spring security 2 配置说明

    - **添加自定义Filter**:Spring Security允许开发者添加自定义的Filter,以增强安全框架的功能,如日志记录、性能监控等。 - **防止Session Fixation攻击**:通过在用户登录后重新生成Session ID来防止此类攻击,...

    spring security 官方文档

    6. **Web安全(Web Security)**:对于基于Servlet的应用,Spring Security通过Servlet Filter进行安全控制;对于响应式(Reactive)应用,它提供了WebFlux安全支持,利用Reactor库处理非阻塞的HTTP请求。 7. **API...

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...

    Spring security oauth源码

    2. **Filter Security Interceptor**:Spring Security的核心组件,用于拦截HTTP请求,根据权限控制策略决定是否允许访问。 3. **OAuth2 endpoints**:如`/oauth/authorize`、`/oauth/token`等,用于处理OAuth相关的...

    SpringSecurity学习总结源代码

    2. **Authentication Manager**:处理用户认证的组件,可以使用多种策略,如数据库查询、 LDAP 验证或者自定义实现。 3. **UserDetailsService**:接口用于获取用户信息,通常与数据库中的用户表关联,提供用户名和...

    Spring Security 2 中文参考文档(chm)

    Spring Security的核心是Filter Security Interceptor(FSI)和Filter Chain Proxy(FCP),它们构成了过滤器链。当HTTP请求到达时,这些过滤器会检查请求并执行相应的安全策略。例如,BasicAuthenticationFilter...

    spring security权限管理开发手册及实例.rar

    - **springsecurity-sample**:这个示例项目可能包含了从创建用户、角色到实现登录、权限控制的完整流程。你可以通过它学习如何配置Spring Security XML或Java配置,如何编写自定义的认证和授权逻辑,以及如何在...

    spring security demo2

    - **CustomFilter**:可以通过创建自定义过滤器来扩展Spring Security的功能。 - **AuthenticationProvider** 和 **UserDetailsService**:可以实现这些接口以实现自定义的认证和用户信息加载逻辑。 8. **异常...

Global site tag (gtag.js) - Google Analytics