自定义AbstractSecurityInterceptor这个类后，所有的URL都会被过滤进去，在里面进行判断，即使配置了web.ignoring()或者-CSDN论坛

自定义AbstractSecurityInterceptor这个类后，所有的URL都会被过滤进去，在里面进行判断，即使配置了web.ignoring()或者

Java > Web 开发

收藏回复

[问题点数：20分]

⋅自定义AbstractSecurityInterceptor这个类后，所有的URL都会被过滤进去，在里面进行判断，即使配置了web.ignoring()或者 更多帖子 关注私信空间博客 sam204447118 等级 本版专家分：0 结帖率 0%

最近配置Spring Security，跟着博客上的demo学习了一下，但是自定义AbstractSecurityInterceptor这个类后，所有的URL都会被过滤进去，在里面进行判断，即使配置了web.ignoring()或者antMatchers().permitAll()都没效果，有什么办法解决这个问题呢



@Override

    protected void configure(HttpSecurity http) throws Exception {

//        super.configure(http);

        http

            .authorizeRequests()

                .antMatchers("/", "/test1", "/test2", "/login", "/register/**", "/webjars/**").permitAll()

                .anyRequest().authenticated()

                .and()

            .formLogin()

                .loginPage("/login")

                .permitAll()

//                .failureUrl("login?error=true")

                .successHandler(new MySuccessHandler())

                .defaultSuccessUrl("/admin/index")

                .and()

            .logout()

                .logoutSuccessUrl("/")

                .and()

//                .csrf().disable()

            .rememberMe()

        ;



        http.addFilterAfter(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);

    }

2019-01-22 15:46:56

点赞 2 查看全部楼层引用举报楼主收起

展开阅读全文

⋅此用户还没有发表过任何帖子 关注私信空间博客 一懒众杉小 等级 本版专家分：0: 同样的问题啊，楼主解决了吗

2021-02-04 16:16:00

点赞查看全部楼层引用举报 #2得分 0

收起

收藏回复

sam204447118

等级：

关注私信 TA的帖子

Web应用中的 Spring Security 要点笔记: 在一个使用了Spring Security 的 Web 应用中，安全目标的达成基于 Servlet Filter ：客户端对应用发起请求，容器基于请求URI决定应用哪个servlet和哪些filters；每个请求最多由某一个servlet处理; 所有要应用的...

spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源静态资源和不需要权限...: 自定义AbstractSecurityInterceptor后 静态资源也进入拦截器，登陆页面，permitall 也失效，还是进入了filter 参考：http://blog.51cto.com/winters1224/2052034 调试源代码发现，采用默认的 FilterSecurit...

java菜单管理的实现方式_SSM框架整合SpringSecurity实现权限管理实例 javaconfig配置方式...: 1.前言本文讲述使用javaconfig的方式整合SpringMVC+Mybatis+SpringSecurity实现基于数据库的权限系统，包括对按钮的权限控制。使用技术： springMVC、springsecurity4、mybatis、ehcache、前端使用dataTables表格、...

1.3Security:权限管理，过滤、监听、拦截: Security:权限管理常用权限拦截器 SecurityContextPersistenceFilter ...第一个用途：在执行其他过滤器之前，率先判断用户的session是否已经存在了一个spring security上下文的securityCo...

SpringBoot2.x+SpringSecurity集成及SpringSecurity实现Web系统权限认证系统实现: 二、后端使用SpringSecurity实现接口API权限的判断，比如用户1请求了一个url：/hello 如果这个用户没有权限则后端系统直接返回json格式提醒权限不足。三、用户的权限及菜单都是数据库中设置，系统动态判断权限。先...

Springboot + Spring Security 实现前后端分离登录认证及权限控制: Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。相对于 Shiro，在 SSM/...

【Spring-Security源码分析】WebSecurity: 上一篇我们分析了AuthenticationManagerBuilder的实现，这一篇分析另一个SecurityBuilder实现类——WebSecurity。 1、FilterChainProxy的创建 WebSecurity由WebSecurityConfiguration创建，用于创建称为Spring ...

Spring Cloud Security: 发博词Spring Cloud Security一共有两个starter： <groupId>org.springframework.cloud <artifactId>spring-cloud-starter-oauth2 <groupId>org.s

Spring Security之动态配置资源权限: 在Spring Security中实现通过数据库动态配置url资源权限，需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时，到数据库加载系统资源权限列表，当有请求访问时，通过对比系统资源权限列表和用户资源权限...

鉴权/认证框架Spring Security和Apache Shiro比较: 参考： ...松哥手把手教你在 SpringBoot 中防御 CSRF 攻击！so easy！打开IDEA => File => New => Project，选择选择 Spring Initializr 如果IDEA自动下载的依赖中

JSP、SpringMVC(注解形式)、SpringSecurity(自定义)和MyBatis(MySQL+Druid)整合笔记: 记录一下近期学习 SpringSecurity 第一阶段的笔记和心得，并与之前的学习框架进行整合，有不妥之处，忘大佬们指出！目录 1、数据库构建 2、通过注解形式，搭建SpringMVC框架 2.1、通过Maven创建一个project ...

SSM整合SpringSecurity实现权限管理实例 javaconfig配置方式: 1.前言本文讲述使用javaconfig的方式整合SpringMVC+Mybatis+SpringSecurity实现基于数据库的权限系统，包括对按钮的权限控制。使用技术： springMVC、springsecurity4、mybatis、ehcache、前端使用dataTables...

根据debug信息研究springsecurity的认证逻辑: springsecurity写的不但复杂，并且权限的逻辑和一般国人的习惯不太一样，跟网上找了一堆一堆的文档也没看出个所以然来，这里通过研究debug日志来研究一下springsecurity各组件的调用情况。环境情况：采用...

3.1. 基于Spring-Security的鉴权模块: 3.1. 基于Spring-Security的鉴权模块3.1.1. 为什么要使用Spring Security3.1.2.... 配置PasswordEncoder- 借助```Apache Commons Codec```来实现```MD5 & SHA-1```算法。- 回到```SecurityConfigurer```中...

springboot + spring security + JWT 进行登录验证和权限管理: springsecurity 分2部分，登录验证和权限管理，在登录验证成功之后会在 SecurityContextHolder 上线文中添加 Authentication 对象，包含用户信息和角色信息，用于权限管理和系统验证用户信息保存。源码地址：...

spring security4.x改造以及工作流程: spring security4.x配置以及工作流程一、资源过滤器WebSecurityConfig.java /** * @since 2017-11-08 * @author wwl * */ @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity...

spring security-认证授权: 在说spring security 认证和授权流程之前，一定要先了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序，才能更好了解其调用工作流程。 Spring security config具有三个模块，一共...

Spring boot security权限管理集成cas单点登录: Spring boot集成Spring security本篇是使用spring security集成cas，因此，先得集成spring security新建一个Spring boot项目，加入maven依赖，我这里是用的架构是Spring boot2.0.4+Spring mvc+Spring data jp...

Spring Security之Java Configuration方式: 上面是以xml文件的方式配置，接下来介绍以自定义java类的方式来配置spring security 可先在719行：自定义过滤器一节了解认证流程。 1. 注册DelegatingFilterProxy package com.study.config; import org.spring...

spring sercurity之鉴权: 在上一篇博客登录用户，我们需要对资源 url进行保护，这个就用到了鉴权。我个人理解，spring sercurity 的鉴权的类主要有这两个类。当然我们也可以自定义类来完成相同的功能。 FilterSecurityInterceptor 这个类...

Spring security+rememberme学习笔记(1): 主要为了记住remmeberme功能配置额

SpringCloud - zuul网关整合security，实现统一的认证授权中心，并实现权限动态维护: 在微服务架构下，由于所有的微服务都被隐藏在网关之后，使得网关成为后端访问的唯一入口。基于这样一种架构，认证授权服务直接整合到网关中，就能很好的处理单点登录，权限控制这类问题。在本例中，网关使用的是...

Spring Boot + Spring Security: 2019独角兽企业重金招聘Python工程师标准>>> ...

SpringSecurity: SpringBoot下使用SpringSecurity （一）基本 1．SpringSecurityJWT学习博客 https://blog.csdn.net/larger5/article/details/81047869 ...2．设置不需要登录就能访问接口在SpringSecurityC...

python实现顶级爬虫，它太顶尖了: python实现顶级爬虫，它太顶尖了

Oracle数据库: 本课程主要讲解如下内容：Oracle体系结构、Oracle 基础管理、SQL 语言、Sequence和同义词、数据字典及用户管理、E-R模型、Power Designer设计工具。在本

三维装箱MATLAB程序.m: 三维装箱MATLAB程序.m，目前求解方法主要是近似算法。

数学建模下料问题一刀切: 数学建模，一刀切问题，下料问题，数学建模，一刀切问题，下料问题，

微信小程序开发实战: 本套课程使用了元认知教学法，直接实战式教学，摆脱学院派的理论式讲解，对于0基础的学员可以入门

第十一届蓝桥杯第二次省赛试题C: 跑步锻炼的解答过程: 第十一届蓝桥杯第二次省赛试题C: 跑步锻炼的解答过程。不用编码，使用excel求解。里面含有思路解释和解答过程。

相关热词 c#请求接口数据 c#编辑模板 c# 内存存储 c# poi 生成图表 c#页面弹出页面选择框 c#从服务器加载窗体单链表代码c# c#mvc过滤器 c#调用dll 单实例 c# 异步更新ui