pig4cloud自定义SecurityFilterChain、Filter

news2024/9/20 17:55:25

1. 环境

SpringBoot版本:2.7.16

SpringSecurity版本:5.7.11

pig4cloud版本:3.7.1-JDK8

2. 概述

pig4cloud也没有自定义SecurityFilterChain的实现,还是基于SpringSecurity去实现的。但是pig4cloud使用的SpringSecurity的5.7.11版本,这个版本要配置SecurityFilterChain在写法上是有别于之前较早的版本(5.7.0之前)的。在现在pig4cloud的版本中具体的做法是声明一个Configuration配置类,然后声明要生成SecurityFilterChain的方法,逻辑里将要添加的Filter可以做成一个List集合,然后添加到SecurityFilterChain中;还可以定义SecurityFilterChain的匹配规则的RequestMatcher。

关于写法的版本变更,参考官方文档:https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter

3. 自定义Filter

Filter的自定义就是实现Filter接口;然后重写doFilter方法即可:

Java
package cn.only.hww.todo.server.filter;

import javax.servlet.*;
import java.io.IOException;

/**
 * date created : Created in 2024/2/26 15:43
 * description  : TODO
 * class name   : MyFilter
 */
public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 处理过滤器的逻辑
        System.out.println("MyFilter doFilter");
        chain.doFilter(request, response);
    }
}

4. 自定义SecurityFilterChain

4.1 观察现有的SecurityFilterChain

启动项目后,在FilterChainProxy的doFilterInternal方法中打断点,然后发送一个请求

观察SecurityFilterChain的数量和内容:可以看到现在只有一个SecurityFilterChain,而匹配规则是any request(匹配任何请求),有12个Filter;这些配置是pig4cloud帮我们配置好的默认的。

4.2 添加MySecurityConfig

实现MySecurityConfig

Java
package cn.only.hww.todo.server.config;

import cn.only.hww.todo.server.filter.MyFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.security.web.util.matcher.RequestMatcher;
/**
 * date created : Created in 2024/2/26 14:25
 * description  : TODO 测试SecurityFilterChain
 * class name   : MySecurityConfig
 */
@Configuration
public class MySecurityConfig {

    @Bean
    @Order(10)
    public SecurityFilterChain test1(HttpSecurity http) throws Exception {

        MyFilter filter = new MyFilter();

        RequestMatcher matcher = new AntPathRequestMatcher("/testMatcher");


        DefaultSecurityFilterChain defaultSecurityFilterChain = new DefaultSecurityFilterChain(matcher, filter);
        return defaultSecurityFilterChain;
    }

 

}

  1. 首先是声明此类是配置类,添加@Configuration注解
  1. 实现一个test1方法,注解@Bean声明是一个bean;注解@Order声明此SecurityFilterChain的顺序,值越小越靠前
  1. 然后声明一个filter、声明一个RequestMatcher对象,并且设置匹配规则为:匹配”testMatcher“的请求
  1. 最后通过filter和RequestMatcher对象new出DefaultSecurityFilterChain,返回此对象

4.3 再次观察SecurityFilterChain

重新启动项目,然后发送请求;观察FilterChainProxy

可以看到变成了两个SecurityFilterChain,而第二条就是我们添加的了,可以看到匹配的规则是我们自定义的,Filter也是我们自定义的MyFilter

5. 自定义多个SecurityFilterChain

要自定义多个SecurityFilterChain只需要在MySecurityConfig中再写一个返回SecurityFilterChain的方法,跟4.2中的一样,添加test2的SecurityFilterChain;匹配路径为:”/test222Matcher

Java
package cn.only.hww.todo.server.config;

import cn.only.hww.todo.server.filter.MyFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.security.web.util.matcher.RequestMatcher;

/**
 * date created : Created in 2024/2/26 14:25
 * description  : TODO 测试SecurityFilterChain
 * class name   : MySecurityConfig
 */
@Configuration
public class MySecurityConfig {

    @Bean
    @Order(10)
    public SecurityFilterChain test1(HttpSecurity http) throws Exception {

        MyFilter filter = new MyFilter();

        RequestMatcher matcher = new AntPathRequestMatcher("/testMatcher");


        DefaultSecurityFilterChain defaultSecurityFilterChain = new DefaultSecurityFilterChain(matcher, filter);
        return defaultSecurityFilterChain;
    }

    @Bean
    @Order(8)
    public SecurityFilterChain test2(HttpSecurity http) throws Exception {

        MyFilter filter = new MyFilter();

        RequestMatcher matcher = new AntPathRequestMatcher("/test222Matcher");


        DefaultSecurityFilterChain defaultSecurityFilterChain = new DefaultSecurityFilterChain(matcher, filter);
        return defaultSecurityFilterChain;
    }

}

再次观察FilterChainProxy可以看到已经有三条SecurityFilterChain了,后面两条就是我们自定义的了。而因为test1的order要比test2的大,所以test2在test1之前。

如果还有需求,可以定义多个Configuration配置类、而每个配置类中又可以配置多个SecurityFilterChain

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2149585.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

鸿蒙手势交互(四:多层手势)

鸿蒙手势交互(四:多层手势)

四、多层手势 指父子组件嵌套时,父子组件均绑定了手势或事件。有两种,一种默认多层级手势事件,一种自定义多层级手势事件。 默认多层级手势事件:需要分清两个概念,触摸事件,手势与事件 触摸事件&#xf…
阅读更多...
MySQL数据库:掌握备份与恢复的艺术,确保数据安全无忧(二)

MySQL数据库:掌握备份与恢复的艺术,确保数据安全无忧(二)

作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注 座右铭: 云端筑梦,数据为翼,探索无限可能,引领云计算新纪元 个人主页:团儿.-CSDN博客 目录 ​编辑 正…
阅读更多...
springbootKPL比赛网上售票系统

springbootKPL比赛网上售票系统

基于springbootvue实现的KPL比赛网上售票系统 (源码L文ppt)4-068 4.2 系统结构设计 架构图是系统的体系结构,体系结构是体系结构体系的重要组成部分。KPL比赛网上售票系统的总体结构设计如图4-2所示。 图4-2 系统总体架构图 4.3数据…
阅读更多...
【Java面向对象二】static(二)修饰成员方法的应用场景

【Java面向对象二】static(二)修饰成员方法的应用场景

文章目录 前言一、static修饰成员方法的应用场景二、使用例子三、工具类没有创建对象的需求,建议将工具类的构造方法进行私有总结 前言 记录学习过程中的工具类的使用。 一、static修饰成员方法的应用场景 1、类方法的常见应用场景 类方法最常见的应用场景是做工…
阅读更多...
Java设计模式——工厂方法模式(完整详解,附有代码+案例)

Java设计模式——工厂方法模式(完整详解,附有代码+案例)

文章目录 5.3 工厂方法模式5.3.1概述5.3.2 结构5.3.3 实现 5.3 工厂方法模式 针对5.2.3中的缺点,使用工厂方法模式就可以完美的解决,完全遵循开闭原则。 5.3.1概述 工厂方法模式:定义一个创建对象的接口(这里的接口指的是工厂&…
阅读更多...
01_WebRtc_一对一视频通话

01_WebRtc_一对一视频通话

文章目录 通话网页的设计客户端实现Web的API 服务端实现 2024-9-20 很久没有写博客啦,回顾总结这段时间的成果, 写下博客放松下(开始偷懒啦)主要内容:实现网页(html)打开摄像头并显示到页面需要…
阅读更多...
泳池软管检测系统源码分享

泳池软管检测系统源码分享

泳池软管检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…
阅读更多...
C++: 使用红黑树模拟实现STL中的map和set

C++: 使用红黑树模拟实现STL中的map和set

目录 1. 红黑树的迭代器和-- 2. 改造红黑树3. set的模拟实现4. map的模拟实现5. RBTree的改造代码 博客主页 : 酷酷学 正文开始 1. 红黑树的迭代器 迭代器的好处是可以方便遍历,是数据结构的底层实现与用户透明 打开C的源码我们可以发现, 其实源码中的底层大概如…
阅读更多...
数据结构应试-树和二叉树

数据结构应试-树和二叉树

1. 2. 结点的度:结点拥有的子树数量称为结点的度 树的度:树内各结点度的最大值,即上图 D 结点的度就是此树的度 叶子:度为 0 的节点称为叶子或终端节点 结点的层次和树的深度 森林:m棵互不相交的树的集合。 3. 为啥…
阅读更多...
司南 OpenCompass 九月大语言模型评测榜单启动召集,欢迎新合作厂商申请评测

司南 OpenCompass 九月大语言模型评测榜单启动召集,欢迎新合作厂商申请评测

主要概览 司南 OpenCompass 大语言模型官方自建榜单(9 月榜)评测拟定于 10 月上旬发布,现诚挚邀请新加入的合作方参与评测。本次评测围绕强化能力维度,全面覆盖语言、推理、知识、代码、数学、指令跟随、智能体等七大关键领域&am…
阅读更多...
layui时间选择器选择周 日月季度年

layui时间选择器选择周 日月季度年

<!-- layui框架样式 --><link type"text/css" href"/static/plugins/layui/css/layui.css" rel"stylesheet" /><!-- layui框架js --><script type"text/javascript" src"/static/plugins/layui/layui.js&qu…
阅读更多...
【LeetCode】每日一题 2024_9_20 统计特殊整数(数位 DP)

【LeetCode】每日一题 2024_9_20 统计特殊整数(数位 DP)

前言 每天和你一起刷 LeetCode 每日一题~ LeetCode 启动&#xff01; 题目&#xff1a;统计特殊整数 代码与解题思路 func countSpecialNumbers(n int) int { // 今天的题目是数位 DP&#xff0c;我不会做&#xff0c;所以现场学习了一下灵神的数位 DP 模版s : strconv.Itoa…
阅读更多...
11个推特大V发文推广的数据分析技巧

11个推特大V发文推广的数据分析技巧

社交媒体已经成为了现代社会中不可或缺的一部分&#xff0c;而推特作为其中的重要一员&#xff0c;吸引了许多用户。对于那些成千上万的粉丝拥有者&#xff08;也被称为“大V”&#xff09;&#xff0c;他们能够有效地利用推特平台&#xff0c;推广自己的观点和产品。我们将介绍…
阅读更多...
让医院更智慧,让决策更容易

让医院更智慧,让决策更容易

依托数字孪生技术&#xff0c;赋能智慧医院&#xff0c;对使用者和决策者带来了众多的优势。数字孪生技术是将物理实体与数字模型相结合&#xff0c;实现实时监测、仿真预测和智能决策的一种先进技术。在智慧医院中应用数字孪生技术&#xff0c;不仅可以提升医疗服务的质量和效…
阅读更多...
阿里云容器服务Kubernetes部署新服务

阿里云容器服务Kubernetes部署新服务

这里部署的是前端项目 1.登录控制台-选择集群 2.选择无状态-命名空间-使用镜像创建 3.填写相关信息 应用基本信息&#xff1a; 容器配置&#xff1a; 高级配置&#xff1a; 创建成功后就可以通过30006端口访问项目了
阅读更多...
XML:DOM4j解析XML

XML:DOM4j解析XML

XML简介&#xff1a; 什么是XML&#xff1a;XML 是独立于软件和硬件的信息传输工具。 XML 的设计宗旨是传输数据&#xff0c;而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML不会做任何事情&#xff0c;XML被设计用来结构化、存储以及传输信息。 XML可以发明…
阅读更多...
再次理解UDP协议

再次理解UDP协议

一、再谈端口号 在 TCP / IP 协议中&#xff0c;用 "源 IP", "源端口号", "目的 IP", "目的端口号", "协议号" 这样一个五元组来标识一个通信(可以通过 netstat -n 查看) 我们需要端口号到进程的唯一性&#xff0c;所以一个…
阅读更多...
工业控制系统等保2.0定级备案经验分享

工业控制系统等保2.0定级备案经验分享

工业控制系统和传统IT系统有所差异&#xff0c;须单独划分定级对象 工业控制系统定级时将现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级&#xff0c;各要素不单独定级&#xff1b;生产管理要素可单独定级。对于大型工业控制系统&#xff0c;可以根据系统功能…
阅读更多...
Node-red 某一时间范围内满足条件的数据只返回一次

Node-red 某一时间范围内满足条件的数据只返回一次

厂子里有个业务需求增加一段逻辑&#xff0c;根据点位数值&#xff0c;判断是否让mes执行之后的逻辑。 网关采集周期5s/次&#xff0c;及数据上报周期5s/次; iot通过网关写入时间为8s左右&#xff1b; 同类设备共用一条规则链&#xff1b; 想当触发条件时修改”完成上传“不…
阅读更多...
SimpleAISearch:C# + DuckDuckGo 实现简单的AI搜索

SimpleAISearch:C# + DuckDuckGo 实现简单的AI搜索

最近AI搜索很火爆&#xff0c;有Perplexity、秘塔AI、MindSearch、Perplexica、memfree、khoj等等。 在使用大语言模型的过程中&#xff0c;或许你也遇到了这种局限&#xff0c;就是无法获取网上最新的信息&#xff0c;导致回答的内容不是基于最新的信息&#xff0c;为了解决这…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023