那些遇到过的问题

Spring Security过滤器具有多个URL拦截映射

Jaa*_*nus 3 java spring spring-security interceptor

我正在学习本教程:http: //www.mkyong.com/spring-security/spring-security-hello-world-example/

在里面 spring-security-xml

<http auto-config="true">
    <intercept-url pattern="/welcome*" access="ROLE_USER" />
</http>
Run Code Online (Sandbox Code Playgroud)

在web.xml中,我们必须定义实际的过滤器

<!-- Spring Security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
              org.springframework.web.filter.DelegatingFilterProxy
            </filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

所以我没有得到这个,我们将截取映射到2个地方的2个网址.去/welcome*/*.为什么我们需要这两个?我在这里错过了什么吗?

Mac*_*rko 9

DelegatingFilterProxy不是Spring Security类.它来自Spring Web包.

标准Servlet 2.3 Filter的代理,委托给实现Filter接口的Spring管理的bean.支持web.xml中的"targetBeanName"过滤器init-param,在Spring应用程序上下文中指定目标bean的名称.

当你使用

<http auto-config="true">

</http>
Run Code Online (Sandbox Code Playgroud)

春季安全创建(隐含的)与名的bean springSecurityFilterChain(这就是为什么你必须<filter-name>springSecurityFilterChain</filter-name>在你web.xml)和所有请求(/*),它处理的(Spring Security中).

然后配置Spring Security并为其提供更具体的URL(/*welcome).

<intercept-url pattern="/welcome*" access="ROLE_USER" />
Run Code Online (Sandbox Code Playgroud)

这就像说:

  • /*Spring Security应调查所有URL请求()
  • 当URL匹配时,/welcome*principal应该有ROLE_USER角色.

如果您的应用程序需要更高级的安全性处理,您可以自己创建该过滤器链bean并手动配置所有过滤器.

例:

<!-- Filter Chain -->
<bean id="springSecurityFilterChain"
      class="org.springframework.security.web.FilterChainProxy">
    <constructor-arg>
        <list>
            <sec:filter-chain pattern="/favicon.ico"
                              filters="none"/>

            <sec:filter-chain pattern="/img/**"
                              filters="none"/>

            <sec:filter-chain pattern="/**" 
                 filters="bannedIPsFilter, <!-- custom filter -->
                         channelProcessingFilter,
                         securityContextPersistenceFilter,
                         concurrentSessionFilter,
                         logoutFilter,
                         secondAuthenticationFilter, <!-- custom filter -->
                         openIDAuthenticationFilter,
                         usernamePasswordAuthenticationFilter,
                         anonymousAuthenticationFilter,
                         captchaFilter, <!-- custom filter -->
                         sessionManagementFilter,
                         exceptionTranslationFilter,
                         filterSecurityInterceptor,
                         switchUserProcessingFilter"
                    />
        </list>
    </constructor-arg>
</bean>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5572 次

最近记录:

13 年 前
相关归档
Java中的数组或列表.哪个更快? 339
类,对象和实例之间的区别 78
如何在Java中退出while循环? 77
如何从.java创建JAR 68
将毫秒转换为分钟和秒? 65
java foreach跳过第一次迭代 52
我可以看到IntelliJ用于构建java项目的确切命令吗? 49
Spring中的Pageable和@Param数据JpaRepository方法问题[2] 10
在FDA监管的软件中使用Spring Hibernate 8
如何使用 Spring Boot Server 保持 Android 应用程序无限期登录? 1
难疑归档
RESTful编程究竟是什么? 3917
检查字典中是否已存在给定键 2683
在HTML5 localStorage中存储对象 2386
在vi中快速缩进多行 2111
什么是移动语义? 1614
从Git提交中删除文件 1484
编译用于高放射性环境的应用程序 1414
在Android Studio中重命名包 1252
从JS数组中删除重复值 1225
在拉动期间解决Git合并冲突以支持其更改 1104