那些遇到过的问题

为了支持自定义身份验证流程,最好从 OncePerRequestFilter 还是 AbstractAuthenticationProcessingFilter 进行扩展?

Ste*_*ven 7 spring spring-security spring-boot

如果我想支持 spring-security 的新/自定义授权方案,我应该OncePerRequestFilter像这样扩展BasicAuthorizationFilter吗?或者我应该从AbstractAuthenticationProcessingFilterUsernamePasswordTokenFilter(和其他人)那样延伸?我想问这个问题的另一种方式是为什么不BasicAuthorizationFilter延伸自AbstractAuthenticationProcessingFilter

小智 6

如果您想实现自定义身份验证方案,那么您应该使用AbstractAuthenticationProcessingFilter. attemptAuthentication(HttpServletRequest request, HttpServletResponse response)它提供了一种可用于编写自定义身份验证逻辑的方法。

Spring 提供了策略来继续不同类型的身份验证方案。因此如下身份验证过滤器:

  1. BasicAuthorizationFilter用于 HTTP 基本授权标头身份验证。
  2. AbstractAuthenticationProcessingFilter它可用于任何类型的自定义身份验证方案。所以我认为 Spring 已经提供了BasicAuthorizationFilter避免重新发明轮子的方法。

例如 - 以下所有身份验证实现都是 的子类AbstractAuthenticationProcessingFilter

  • OAuth2ClientAuthenticationProcessingFilter(Spring OAuth2)
  • ClientCredentialsTokenEndpointFilter(Spring OAuth2)
  • UsernamePasswordAuthenticationFilter(Web登录认证)

归档时间:

查看次数:

2656 次

最近记录:

7 年,2 月 前
相关归档
如何在Spring MVC中使用JasperReports? 37
没有@Transactional注释的Spring托管事务 18
如何在Versions Maven Plugin中隐藏继承的依赖项? 10
Spring Boot Error: java.lang.NoSuchMethodError: org.apache.tomcat.util.scan.StandardJarScanner.setJarScanFilter 9
自定义拒绝.gsp 样式未渲染 5
Spring 基础拦截器:获取控制器和方法名称 5
Spring Boot 将验证代码映射到 MessageSource 消息 5
构造函数注入抽象类和儿童 5
Spring WebFlux - bodyType=org.springframework.web.multipart.MultipartFile 不支持内容类型“application/xml” 5
注销不适用于 Spring Boot 和 Spring Security 0
难疑归档
如何在Git中克隆所有远程分支? 3987
在'for'循环中访问索引? 3312
自制安装特定版本的公式? 2072
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何在IntelliJ中永久启用行号? 1341
performSelector可能导致泄漏,因为其选择器未知 1251
如何在同一元素上组合背景图像和CSS3渐变? 1203
将ArrayList <String>转换为String []数组 1102
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081