扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >Spring Security 多过滤链的使用详解
  • 868

0
分享到

Spring Security 多过滤链的使用详解

2024-04-02 19:04:59 868人浏览 泡泡鱼

Python 官方文档:入门教程 => 点击学习

摘要

目录一、背景二、需求1、给客户端使用的api2、给网站使用的api三、实现方案方案一:方案二四、实现1、app 端 spring Security 的配置五、实现效果1、app 有权

一、背景

在我们实际的开发过程中,有些时候可能存在这么一些情况,某些api 比如: /api @Configuration public class AppSecurityConfig { @Bean @Order(1) public SecurityFilterChain appSecurityFilterChain(httpsecurity Http) throws Exception { // 只处理 /api 开头的请求 return http.antMatcher("/api @Configuration public class WEBSiteSecurityFilterChainConfig { @Bean @Order(2) public SecurityFilterChain webSiteSecurityFilterChain(HttpSecurity http) throws Exception { AuthenticationManagerBuilder authenticationManagerBuilder = http.getSharedObject(AuthenticationManagerBuilder.class); // 创建用户 authenticationManagerBuilder.inMemoryAuthentication() .withUser("admin") .password(new BCryptPassWordEncoder().encode("admin")) .authorities(AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN")) .and() .withUser("dev") .password(new BCryptPasswordEncoder().encode("dev")) .authorities(AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_DEV")) .and() .passwordEncoder(new BCryptPasswordEncoder()); // 只处理 所有 开头的请求 return http.antMatcher(" @Bean public WebSecurityCustomizer webSecurityCustomizer( ){ return web -> web.ignoring() .antMatchers("jsCSS @Controller public class ResourceController { @GetMapping("/api/userInfo") @ResponseBody public Authentication showUserInfoApi() { return SecurityContextHolder.getContext().getAuthentication(); } @GetMapping("/index") public String index(Model model){ model.addAttribute("username","张三"); return "index"; } }

4、引入jar


<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

五、实现效果

1、app 有权限访问 api

app 有权限访问 api

2、app 无权限访问 api

app 无权限访问 api

3、admin 用户有权限访问 网站 api

admin 用户有权限访问 网站 api

4、dev 用户无权限访问 网站 api

dev 用户无权限访问 网站 api

访问无权限的API直接跳转到 百度 首页。

六、完整代码

https://gitee.com/huan1993/Spring-Security/tree/master/multi-security-filter-chain

到此这篇关于Spring Security 多过滤链的使用详解的文章就介绍到这了,更多相关Spring Security 多过滤链 内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

您可能感兴趣的文档:

--结束END--

本文标题: Spring Security 多过滤链的使用详解

本文链接: https://lsjlt.com/news/130504.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Spring Security 多过滤链的使用详解
    目录一、背景二、需求1、给客户端使用的api2、给网站使用的api三、实现方案方案一:方案二四、实现1、app 端 Spring Security 的配置五、实现效果1、app 有权...
    99+
    2024-04-02
  • Spring Security过滤器链体系的实例详解
    以下摘自胖哥分享的 2022开工福利教程。 在学习Spring Security的时候你有没有下面这两个疑问: Spring Security的登录是怎么配置的?Spring Sec...
    99+
    2024-04-02
  • Spring Security 核心过滤器链讲解
    目录一、Filter Chain 图解二、过滤器逐一解析2.1.WebAsyncManagerIntegrationFilter2.2.SecurityContextPersiste...
    99+
    2024-04-02
  • Spring Security核心过滤器链是什么
    本篇内容主要讲解“Spring Security核心过滤器链是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Spring Security核心过滤器链是什么”吧!一、Fi...
    99+
    2023-06-21
  • Spring Security过滤器链加载执行流程源码解析
    目录Spring Security实现原理一、Spring Security过滤器链加载1、注册名为 springSecurityFilterChain的过滤器2、查看 Delega...
    99+
    2024-04-02
  • Spring Security之默认的过滤器链及自定义Filter操作
    Spring Security 过滤器链及自定义Filter 别名 类名称 Na...
    99+
    2024-04-02
  • Spring Security过滤器链加载执行流程的示例分析
    这篇文章主要介绍Spring Security过滤器链加载执行流程的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!Spring Security实现原理Spring Security 采用 IoC ...
    99+
    2023-06-22
  • Spring Security内置过滤器的维护方法
    目录内置过滤器的顺序注册过滤器的逻辑获取已注册过滤器的顺序值HttpSecurity维护过滤器的方法addFilterAtOffsetOfaddFilter系列方法问题来了Sprin...
    99+
    2024-04-02
  • SpringBoot整合Spring Security过滤器链加载执行流程是什么
    这篇文章主要讲解了“SpringBoot整合Spring Security过滤器链加载执行流程是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SpringBoot整合Sprin...
    99+
    2023-07-05
  • 详解spring security 配置多个AuthenticationProvider
    前言发现很少关于spring security的文章,基本都是入门级的,配个UserServiceDetails或者配个路由控制就完事了,而且很多还是xml配置,国内通病...so,本文里的配置都是java配置,不涉及xml配置,事实上我也...
    99+
    2023-05-31
    spring security 配置
  • 一文详解Spring security框架的使用
    目录简介实例简介 Spring Security是一个基于Spring框架的安全认证和授权框架,它提供了一套全面的安全解决方案,可以在Web应用、移动应用和Web服务等不同场景下使用...
    99+
    2023-03-23
    Spring security框架使用 Spring security框架 Spring security
  • Spring Security认证器实现过程详解
    目录拦截请求验证过程返回完整的Authentication收尾工作结论一些权限框架一般都包含认证器和决策器,前者处理登陆验证,后者处理访问资源的控制 Spring Security的...
    99+
    2024-04-02
  • springboot中使用过滤器,jsoup过滤XSS脚本详解
    目录springboot使用过滤器,jsoup过滤XSS脚本1.把可能包含脚本的参数位置分析一下2.分析实现过程3.代码实现过程使用jsoup防止XSS攻击springboot使用过...
    99+
    2024-04-02
  • 网关Gateway过滤器的使用详解
    目录前言:全局过滤器自定义全局过滤器跨域问题前言: 最近在学习微服务相关的知识,看了黑马的相关课程,将关于Gateway过滤器的知识又总结了一些,希望能帮到各位小伙儿们以及加深下自己...
    99+
    2024-04-02
  • jQuery如何使用过滤器过滤多属性
    这篇文章给大家分享的是有关jQuery如何使用过滤器过滤多属性的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。使用过滤器过滤多属性//This precision-based approache...
    99+
    2023-06-27
  • Vue过滤器使用方法详解
    目录前言过滤器私有过滤器插值表达式中使用v-bind属性绑定全局过滤器前言 本篇来学习vue(仅适用vue2)中过滤器的基本用法 过滤器 过滤器(Filters)是vue为开发者提供...
    99+
    2022-12-15
    Vue过滤器的作用 Vue过滤器如何使用 Vue过滤器
  • java中Spring Security的实例详解
    java中Spring Security的实例详解spring security是一个多方面的安全认证框架,提供了基于JavaEE规范的完整的安全认证解决方案。并且可以很好与目前主流的认证框架(如CAS,中央授权系统)集成。使用spring...
    99+
    2023-05-31
    java spring security
  • Spring Security的简单使用
    目录什么是Spring SecuritySpring Security测试SpringSecurity的使用静态资源一些其他的小东西什么是Spring Security ...
    99+
    2024-04-02
  • 详解Tomcat常用的过滤器
    目录一、跨域过滤器CorsFilter1.1、配置示例1.2、参数说明二、CSRF保护过滤器CsrfPreventionFilter2.1、配置示例2.2、参数说明三、防止参数丢失过...
    99+
    2024-04-02
  • SpringBoot过滤器Filter使用实例详解
    目录简介用法功能实现简介 过滤器是AOP(面向切面编程)思想的具体实现。可以过滤浏览器发出的请求,并且决定放行请求还是中断请求。 在浏览器对服务器发起请求或者服务器对浏览器响应,都会...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作