有时需要在默认的filter之前定义自己的filter来改变原来的实现 但假如知道原来的filter的bean的默认名字之后 往往可以直接配置原来的filter
<beans:bean id="logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter">
<custom-filter before="LOGOUT_FILTER" />
<beans:constructor-arg index="0" value="/"/>
<beans:constructor-arg index="1">
<beans:list>
<beans:bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler"/>
<beans:ref bean="_rememberMeServices"/>
<beans:bean class="com.lich0079.CustomLogoutHandler"/>
</beans:list>
</beans:constructor-arg>
</beans:bean>
现在只要
<beans:bean id="_logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter">
<beans:constructor-arg index="0" value="/" />
<beans:constructor-arg index="1">
<beans:list>
<beans:bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler" />
<beans:ref bean="_rememberMeServices" />
<beans:bean class="lich0079.CustomLogoutFilter" />
</beans:list>
</beans:constructor-arg>
<beans:property name="filterProcessesUrl" value="/logout"/>
</beans:bean>
去掉了 <custom-filter before="LOGOUT_FILTER" />
ID变为 _logoutFilter 这是默认名字
改变rememberMe的一些默认配置 这些都是命名空间配置不了的
<beans:bean id="_rememberMeServices" class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices">
<beans:property name="userDetailsService" ref="userDetailsServiceWrapper" />
<beans:property name="parameter" value="rememberMe" /><!-- form input name -->
<beans:property name="key" value="keyss" />
<beans:property name="tokenValiditySeconds" value="2147483647" /><!-- the left valid time, about 68 year, max int-->
<beans:property name="cookieName" value="cookieCode" />
</beans:bean>
但首先你要知道这些bean的默认名字,试了半天 在applicationContext的beanFactory里找出来了
[_sessionFixationProtectionFilter, _rememberMeServices, _accessManager, org.springframework.aop.config.internalAutoProxyCreator, _basicAuthenticationFilter, _formLoginEntryPoint,
_filterSecurityInterceptor, _filterChainProxy,
_anonymousAuthenticationProvider, _filterChainProxyPostProcessor,
_rememberMeAuthenticationProvider,
_basicAuthenticationEntryPoint, _methodDefinitionSourceAdvisor,
org.springframework.security.config.AuthenticationProviderBeanDefinitionParser$AuthenticationProviderCacheResolver#0,
_exceptionTranslationFilter, _httpSessionContextIntegrationFilter,
_methodSecurityInterceptorPostProcessor,
_entryPointInjectionBeanPostProcessor, _logoutFilter, _portMapper,
_securityContextHolderAwareRequestFilter, _rememberMeFilter,
org.springframework.security.providers.dao.DaoAuthenticationProvider#0, _rememberMeServicesInjectionBeanPostProcessor,
_anonymousProcessingFilter, _filterChainList,
org.springframework.security.userdetails.memory.InMemoryDaoImpl#0, _delegatingMethodDefinitionSource, _authenticationManager,
_userServiceInjectionPostProcessor, _formLoginFilter,
_methodSecurityInterceptor]
有时候你配置了自己的filter不知道到底work了没有,可以去FilterChainProxy这个类里面设个断点,在里面可以看到整个filter链的对象,看你自己加的在不在里面,配置的属性是不是你想要的
分享到:
相关推荐
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Spring Security 演讲PPT(演讲嘉宾:张明星) WebSphere技术专家沙龙在广州圆满举办,WSC超级版主Fastzch(张明星)担任本次沙龙的演讲嘉宾,他给广州的WebSphere技术专家带来了以“Spring Security ”为主题的...
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
spring security spring security 中文文档
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
很多独立软件供应商,因为灵活的身份验证模式二选择Spring Security。这样做允许他们快速的集成到他们的终端客户需求的解决方案而不用进行大量工程或者改变客户的环境。如果上面的验证机制不符合你的需求,Spring ...
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
三更springsecurity学习笔记
Spring Security:spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
spring security2.5 jar 和spring security2.5 整合必须的jar包
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
Spring Security 3.pdf Spring Security 3.pdf Spring Security 3.pdf Spring Security 3.pdf
SpringSecurity学习总结源代码
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
Spring Security。 官网 Spring Security API(Spring Security 开发文档).CHM
最近自学Spring Security,这里是我做的练习所产生的代码(SSM+Spring Security)包括一些注释等。
SpringSecurity课程文档下载 pdf 教学
spring security3 中文版本
Spring Security 2.0.x 参考手册 中文版