AbstractAuthenticationProcessingFilter作用及用法

时间: 2024-05-02 18:21:28 浏览: 14
AbstractAuthenticationProcessingFilter是Spring Security中的一个过滤器,用于处理身份验证请求。它是一个抽象类,需要通过继承来实现具体的身份验证逻辑。 使用AbstractAuthenticationProcessingFilter的步骤如下: 1. 创建一个类继承AbstractAuthenticationProcessingFilter,实现其中的抽象方法attemptAuthentication(),该方法用于处理身份验证请求。 2. 在Spring Security配置文件中配置该过滤器,指定要拦截的URL、成功和失败的处理器等。 3. 在Web应用中使用该过滤器,可以通过注解或XML等方式进行配置。 例如,下面的代码演示了如何使用AbstractAuthenticationProcessingFilter实现基于表单的身份验证: ```java public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public MyAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { String username = request.getParameter("username"); String password = request.getParameter("password"); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); return this.getAuthenticationManager().authenticate(token); } } @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyAuthenticationSuccessHandler authenticationSuccessHandler; @Autowired private MyAuthenticationFailureHandler authenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginProcessingUrl("/login") .successHandler(authenticationSuccessHandler) .failureHandler(authenticationFailureHandler); } @Bean public MyAuthenticationFilter authenticationFilter() throws Exception { MyAuthenticationFilter filter = new MyAuthenticationFilter(); filter.setAuthenticationManager(authenticationManagerBean()); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler); filter.setAuthenticationFailureHandler(authenticationFailureHandler); return filter; } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } public class MyAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { response.setStatus(HttpServletResponse.SC_OK); response.getWriter().println("Authentication success"); } } public class MyAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.getWriter().println("Authentication failure"); } } ``` 上述代码中,MyAuthenticationFilter继承AbstractAuthenticationProcessingFilter,实现attemptAuthentication()方法,处理身份验证请求。 在SecurityConfig中,通过配置http.csrf().disable()禁用了CSRF防护,permitAll()允许登录页面的访问,authenticated()要求其他页面需要身份验证,formLogin()配置了表单登录,并指定了登录处理URL为/login,成功和失败的处理器分别为authenticationSuccessHandler和authenticationFailureHandler。 在authenticationFilter()方法中,通过设置AuthenticationManager、AuthenticationSuccessHandler和AuthenticationFailureHandler来初始化MyAuthenticationFilter。 在configure(AuthenticationManagerBuilder auth)方法中,使用inMemoryAuthentication()方法配置了一个内存中的用户,并指定了用户名、密码和角色。 在MyAuthenticationSuccessHandler和MyAuthenticationFailureHandler中,分别处理了身份验证成功和失败的情况。 最后,可以使用注解或XML等方式将MyAuthenticationFilter配置到Web应用中。

相关推荐

org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.

docx

最新推荐

recommend-type

2024嵌入式大厂面经CVTE

2024嵌入式大厂面经CVTE提取方式是百度网盘分享地址
recommend-type

掺工业废钛石膏制备自密实混凝土研究

虽然自密实混凝土作为目前建筑领域应用最广泛的材料,但是由于其性能等方面的局限性,导致了目前普通自密实混凝土难以满足不断提高的工程建设要求。研究发现, 通过在自密实混凝土中添加钛石膏等可以验证混凝土各方面性能的提高。且向自密实混凝土中添加工业废钛石膏,将其应用于建材领域,不仅可以解决目前市场上对自密实混凝土的运用问题,还能改善环境及固体废弃物综合利用的问题。因此开展对掺工业废钛石膏制备自密实混凝土的研究。 在本文中,我们对掺工业废钛石膏制备自密实混凝土静力学性能做了系统性试验,对于掺工业废钛石膏制备自密实混凝土中钛石膏质量份数,我们采用的是 85 份、90 份和 95 份。整个试验可分为两个部分:一、单轴压缩试验和巴西圆盘劈裂抗拉试验,通过这两个试验主要得出钛石膏自密实混凝土的抗压强度、弹性模量与劈裂抗拉强度;二、不同粉料配比对掺工业废钛石膏制备自密实混凝土的影响,通过对不同粉料制成的掺工业废钛石膏制备自密实混凝土的坍落扩展度和离析率影响试验。最后分析试验数据,从而得出本文结论。 本文通过对大量试验数据的总结与分析,结合国内外相关研究的已有结论, 总结出当工业废钛石膏质量份数增加到
recommend-type

2024年家庭农场市场趋势分析.pptx

行业报告
recommend-type

DirectShow过滤器-AAC编码器

本过滤器将PCM音频流编码为AAC音频流,由输出引脚输出。 参见介绍文章:https://blog.csdn.net/h3974/article/details/139550603?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22139550603%22%2C%22source%22%3A%22h3974%22%7D 过滤器名称:AAC编码器 过滤器GUID:{59FB3C29-4C37-47D9-AA73-1DFEDC0DDF71} 过滤器有1个输入引脚和1个输出引脚。 输入引脚 标识:In 媒体类型: 主要类型:MEDIATYPE_Audio 子类型:MEDIASUBTYPE_PCM 格式类型:FORMAT_WaveFormatEx 输出引脚 标识:Out 媒体类型: 主要类型:MEDIATYPE_Audio 子类型:MEDIASUBTYPE_MPEG_HEAAC 格式类型:FORMAT_WaveFormatEx
recommend-type

电商平台用户行为分析与可视化数据集.zip

电商平台用户行为分析与可视化数据集
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB正态分布协方差分析:揭示正态分布变量之间的协方差

![MATLAB正态分布协方差分析:揭示正态分布变量之间的协方差](https://site.cdn.mengte.online/official/2021/11/20211128213137293.png) # 1. 正态分布概述 正态分布,又称高斯分布,是统计学中最重要的连续概率分布之一。它广泛应用于自然科学、社会科学和工程领域。 正态分布的概率密度函数为: ``` f(x) = (1 / (σ√(2π))) * exp(-(x - μ)² / (2σ²)) ``` 其中: - μ:正态分布的均值 - σ:正态分布的标准差 - π:圆周率 正态分布具有以下特性: - 对称性:
recommend-type

我正在开发一款个人碳足迹计算app,如何撰写其需求分析文档,请给我一个范例

为了更全面、清晰地定义个人碳足迹计算app的需求,需求分析文档应该包含以下内容: 1.项目简介:对该app项目的概述及目标进行说明。 2.用户分析:包括目标用户群、用户需求、行为等。 3.功能需求:对app的基本功能进行定义,如用户登录、数据录入、数据统计等。 4.非功能需求:对使用app的性能和质量等进行定义,如界面设计、数据安全、可扩展性等。 5.运行环境:包括app的开发环境和使用环境。 下面是一个范例: 需求分析文档 1. 项目简介 该app项目旨在为用户提供一款方便、易用、可定制的个人碳足迹计算平台,以促进环保和可持续性发展。 2. 用户分析 目标用户群:全球关
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。