SpringSecurity过滤路径的问题

无爱大叔 2021-01-15 08:36:56

一个网站项目采用了springsecurity和thymeleaf
网站首页地址为：http://localhost/index
网站后台地址为：http://localhost/login

直接访问http://localhost/index和后台地址没问题，当访问类似http://localhost/index?xxid=udi932akkdz==&token=3990201993331这样的url时会跳到http://localhost/login登录页，这里（外部）传入的xxid和token我在网站里是不用做任何处理的

SpringSecurity过滤路径我是放在这里的
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("不需要认证的资源路径").permitAll();
}
上面这个地方应该怎么写才能同时放行/index和/index?xxid=xxx&token=xxx

...全文

663 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

醉纳 2021-01-20

打赏
举报

回复

configure方法中，直接WebSecurity web.ignoring().antMatchers("需要忽略安全拦截的URL")；

为了不重复写代码，之前写了一个基于SpringSecurity的权限控制工具，为了赶工没有做过多的优化，很多内容都是直接写死在代码中。比如过滤哪些接口或者静态资源文件等等。但是，在使用过程中，每个项目所需要过滤的请求路径或者静态资源路径是不尽相同的。所以今天将过滤路径这块进行一下优化，将其提出来，作为配置文件输入参数的形式，方便用户自己能够零活配置与使用。

前言记录对Spring Security过滤流程的梳理结果总览当用户端发送请求到我们的Web应用时，首先是Container(例如Tomcat)接收到请求，然后通过一系列的Filter后到达具体的Servlet Filter顺序在Spring Boot中有两种控制机制 Filter类型的Bean使用@Order注解或实现Ordered接口使用FilterRegistrationBean为...

需要注意的是，如果您在Spring Security中配置了路径访问规则，但仍然需要在Spring MVC中进行其他操作，例如请求参数验证、日志记录等，您仍然可以使用Spring MVC的拦截器（Interceptor）来实现。在Spring Security的权限校验规则中，您可以定义需要登录才能访问的页面、需要特定角色或权限的接口等，这些规则会覆盖Spring MVC中的路径拦截规则。这些规则会在Spring Security的过滤器链中进行处理，独立于Spring MVC的请求处理逻辑。

扩展篇：再探Spring Security过滤器链在概述（一）：SpringSecurity的前世今生中我们曾提过Spring Security底层是通过一组过滤器链来实现的，当时简单的介绍了几个比较重要的过滤器；并且在后面的几篇认证文章中都有比较详细的讲解。但前几篇的系列文章更多的是关注认证本身，对一些细枝末节没有额外的展开；而本篇文章的目的是再探 Spring Security 的过滤器链，完整的剖析全链路。经过认证（一）：基于表单登录的认证模式的介绍，我们对认证的流程有了一个比较全面的

一、过滤器Filter基本知识过滤器Filter就是可以实现web容器对某资源的访问前截获进行相关的处理，还可以在某资源向web容器返回响应前进行截获进行处理。简单来说，过滤器就相当于是一个滤纸用来过滤条件的~~ public interface Filter { //这是Servlet过滤器的初始化方法，Servlet容器创建Servlet过滤器实例后将调用这个方法。 //在这个方法中可以读取web.xml 文件中Servlet过滤器的初始化参数 public default v

67,513

社区成员

225,879

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章