自定义AbstractSecurityInterceptor这个类后,所有的URL都会被过滤进去,在里面进行判断,即使配置了web.ignoring()或者

sam204447118 2019-01-22 03:46:56
最近配置Spring Security,跟着博客上的demo学习了一下,但是自定义AbstractSecurityInterceptor这个类后,所有的URL都会被过滤进去,在里面进行判断,即使配置了web.ignoring()或者antMatchers().permitAll()都没效果,有什么办法解决这个问题呢


@Override

    protected void configure(HttpSecurity http) throws Exception {

//        super.configure(http);

        http

            .authorizeRequests()

                .antMatchers("/", "/test1", "/test2", "/login", "/register/**", "/webjars/**").permitAll()

                .anyRequest().authenticated()

                .and()

            .formLogin()

                .loginPage("/login")

                .permitAll()

//                .failureUrl("login?error=true")

                .successHandler(new MySuccessHandler())

                .defaultSuccessUrl("/admin/index")

                .and()

            .logout()

                .logoutSuccessUrl("/")

                .and()

//                .csrf().disable()

            .rememberMe()

        ;



        http.addFilterAfter(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);

    }


...全文
1189 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
wycfight 2021-02-20
  • 打赏
  • 举报
 回复
可以实现拦截器 然后在webMvcConfig 中进行配置 https://blog.csdn.net/weixin_41492426/article/details/105162636
一懒众杉小 2021-02-04
  • 打赏
  • 举报
 回复
同样的问题啊,楼主解决了吗
ListenableFuture 2020-10-12
  • 打赏
  • 举报
 回复
你是要根据请求地址来判断用户权限吗,如果是的话,需要设置决策管理器,和安全源数据。
Web应用中的 Spring Security 要点笔记
在一个使用了Spring SecurityWeb 应用中,安全目标的达成基于 Servlet Filter : 客户端对应用发起请求,容器基于请求URI决定应用哪个servlet和哪些filters; 每个请求最多由某一个servlet处理; 所有要应用的filter按照特定顺序形成一个链; Filter顺序的决定 Filter bean定义通过使用注解@Order或者实现接口Or...
spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源 静态资源 和 不需要权限访问都失效了
问题:spring boot security 中, filters="none"  对应哪个? 自定义AbstractSecurityInterceptor后  静态资源也进入拦截器,登陆页面,permitall 也失效, 还是进入了filter 参考:http://blog.51cto.com/winters1224/2052034 调试源代码发现,采用默认的 FilterSecurit...
Spring Security之动态配置资源权限
  在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。   在配置验证过滤器时需要的配置项有如下几个: filterSecurityInterceptor:通过继承AbstractSecurityInterceptor并实现Filter接口自定义一个验证过滤...
Spring security 入门学习笔记
整个框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain类型是FilterChainProxy核心过滤里面过滤器链(列表),过滤器链的每个元素都是一组URL对应一组过滤WebSecurity用来创建FilterChainProxy过滤器, HttpSecurity用来创建过滤器链的每个元素。关注两个东西:和框架的用法就是通过对进行配置框架用法是写一个自定义配置类,继承,重写几个方法就是的适配器对象 1、SpringSecurity主要配置详解 涉及到需要掌握和了解
【Spring-Security源码分析】WebSecurity
对用户请求的认证是使用的authenticationManager.authenticate(),关于这部分请参考https://blog.csdn.net/shenchaohao12321/article/details/87721655,认证成功后使用accessDecisionManager.decide()方法完成用户访问的授权,下面分析授权流程。使用默认实现,这意味着此后将返回servletPath和pathInfo的原始值,而不是用于安全模式匹配的修改后的值。
Web 开发

81,092

社区成员

341,718

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章