覆盖默认配置的方法:<security:custom-filter position="alias"/>,position为相应filter的别名。
对应关系:
| CHANNEL_FILTER |
ChannelProcessingFilter |
| CONCURRENT_SESSION_FILTER |
ConcurrentSessionFilter |
| SESSION_CONTEXT_INTEGRATION_FILTER |
HttpSessionContextIntegrationFilter |
| LOGOUT_FILTER |
LogoutFilter |
| X509_FILTER |
X509PreAuthenticatedProcessigFilter |
| PRE_AUTH_FILTER |
Subclass of AstractPreAuthenticatedProcessingFilter |
| CAS_PROCESSING_FILTER |
CasProcessingFilter |
| AUTHENTICATION_PROCESSING_FILTER |
AuthenticationProcessingFilter |
| BASIC_PROCESSING_FILTER |
BasicProcessingFilter |
| SERVLET_API_SUPPORT_FILTER |
classname |
| REMEMBER_ME_FILTER |
RememberMeProcessingFilter |
| ANONYMOUS_FILTER |
AnonymousProcessingFilter |
| EXCEPTION_TRANSLATION_FILTER |
ExceptionTranslationFilter |
| NTLM_FILTER |
NtlmProcessingFilter |
| FILTER_SECURITY_INTERCEPTOR |
FilterSecurityInterceptor |
| SWITCH_USER_FILTER |
SwitchUserProcessingFilter |
比如:
- <bean id="logoutFilter"
-
class="org.springframework.security.ui.logout.LogoutFilter">
-
<security:custom-filter position="LOGOUT_FILTER" />
-
-
<constructor-arg value="${security.logout_success_url}" />
-
<constructor-arg>
-
<list>
-
<bean
-
class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" />\
-
</list>
-
</constructor-arg>
-
<property name="filterProcessesUrl"
-
value="${security.logout_processes_url}" />
-
</bean>
<bean id="logoutFilter"
class="org.springframework.security.ui.logout.LogoutFilter">
<security:custom-filter position="LOGOUT_FILTER" />
<!-- 退出后指向的 URL -->
<constructor-arg value="${security.logout_success_url}" />
<constructor-arg>
<list>
<bean
class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" />\
</list>
</constructor-arg>
<property name="filterProcessesUrl"
value="${security.logout_processes_url}" />
</bean>
这个filter将覆盖默认的logoutFilter
分享到:
相关推荐
- **自定义认证处理器**:如果需要自定义登录逻辑,可以实现`AuthenticationProvider`接口并替换默认的`DaoAuthenticationProvider`。 4. **权限控制**: 使用`@Secured`或`@PreAuthorize`注解来限制控制器方法的...
2. **配置Spring Security**:在Spring Security的配置类中,使用自定义的密码编码器替换默认的。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter ...
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
开发者可以通过XML或Java配置来定制安全设置,甚至完全替换默认的行为。 这个源码包将帮助你深入理解Spring Security的内部工作原理,包括各个组件如何协作、事件处理流程以及如何扩展其功能。对于想要提升自己在...
10. **自定义扩展**:Spring Security设计得非常模块化,允许开发者根据需求扩展和替换核心组件,以适应特定的安全需求。 在实际开发中,解压"spring-security-4.2.0.RELEASE"文件,你会发现包含诸如jar文件、源...
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
3. **Filter Chain**:Spring Security的核心在于其过滤器链,其中包含了一系列预定义的过滤器,如`DelegatingFilterProxy`、`FilterSecurityInterceptor`等,它们在HTTP请求生命周期的不同阶段执行安全操作。...
- **配置Spring环境**:确保你的IDE支持Spring环境,例如MyEclipse 6.6默认支持Spring 2.5。为了兼容Spring Security 3.0,你需要手动添加Spring 3.0的支持。 - **添加Spring Security库**:解压Spring Security ...
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
- **示例代码**: 在`web.xml`中配置`<filter>`和`<filter-mapping>`,定义Spring Security的入口。 - **1.2 使用命名空间** - Spring Security支持在`spring-security.xml`配置文件中使用特定的命名空间简化配置...
我们讨论了如何在Spring Security中获取用户信息的实现代码,包括借鉴现有的Spring Security Controller自动注入参数的方法、解决默认HttpServletRequest的限制、实现HttpServletRequestWrapper和使用Filter替换原来...
- 自定义消息处理器(Message Processors)来扩展或替换默认的行为。 - 配置不同的消息类型(如文本消息、字节消息等)。 - 实现自定义的安全性机制。 #### 三、导出Spring Beans以供Flex Remoting使用 ##### 3.1 ...
9.1.1 Spring Security 快速入门 340 9.1.2 Spring Boot 的支持 347 9.1.3 实战 348 9.2 批处理Spring Batch 362 9.2.1 Spring Batch 快速入门 362 9.2.2 Spring Boot 的支持 370 9.2.3 实战 371 9.3 异步消息 385 ...
9.1.1 Spring Security 快速入门 340 9.1.2 Spring Boot 的支持 347 9.1.3 实战 348 9.2 批处理Spring Batch 362 9.2.1 Spring Batch 快速入门 362 9.2.2 Spring Boot 的支持 370 9.2.3 实战 371 9.3 异步消息 385 ...
9.1.1 Spring Security 快速入门 340 9.1.2 Spring Boot 的支持 347 9.1.3 实战 348 9.2 批处理Spring Batch 362 9.2.1 Spring Batch 快速入门 362 9.2.2 Spring Boot 的支持 370 9.2.3 实战 371 9.3 异步消息 385 ...
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <param-name>encoding <param-value>utf-8 </filter> <filter-mapping> <filter-name>encodingfilter</filter-name>...
这个filter会替换默认的`HttpSession`实现,确保与存储层的交互。 4. **Redis配置**: 需要在Spring配置中设置Redis连接信息,包括主机名、端口、密码等,以及定义session的过期策略。 **集成步骤** 1. **添加依赖...
1. 使用`org.apache.shiro.session.mgt.eis.RedisSessionDAO`替换默认的SessionDAO,使Shiro将Session保存到Redis中。 2. 配置Redis连接池,如使用Jedis或Lettuce客户端。 3. 设置Session超时时间,以及Session ID的...