Java 配置 Spring Security FORM_LOGIN_FILTER
[英]Java Config Spring Security FORM_LOGIN_FILTER
问题描述
我正在阅读一些 Spring Security 教程并尝试在没有 xml 的情况下实现它们,但我似乎找不到任何关于替换默认UsernamePasswordAuthenticationFilter 的内容。
与这个问题类似,我想从登录表单中检索一个额外的参数。 我遇到困难的地方是:
<custom-filter ref="customAuthenticationProcessingFilter" position="FORM_LOGIN_FILTER"/>
为了正确设置它,我是否需要从 AuthenticationManagerBuilder 向下构建? 或者我错过了什么?
2 个解决方案
解决方案1
14 2014-07-16 14:39:19
根据此处找到的 Spring Security 文档:
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/ns-config.html#filter-stack
FORM_LOGIN_FILTER 只是 UsernamePasswordAuthenticationFilter 类的别名。
所以
http.addFilterBefore(new YourFilter(), UsernamePasswordAuthenticationFilter.class);
应该做的伎俩
解决方案2
3 2018-04-01 04:29:06
感谢@Juan 提供良好的文档链接。 但是您必须使用addFilterAt而不是addFilterBefore 。
所以,这是正确的:
http.addFilterAt(new YourFilter(),UsernamePasswordAuthenticationFilter.class);
这将用您的 CustomFilter 替换现有的默认实现。
在Spring Security中的FORM_LOGIN_FILTER之后添加可选的身份验证步骤
[英]Add optional authentication steps after FORM_LOGIN_FILTER in Spring Security
弹簧FORM_LOGIN_FILTER是否支持ConcurrentSessionControl?
[英]Does spring FORM_LOGIN_FILTER support ConcurrentSessionControl?
使用UserDetailsService和Java配置登录Spring Security
[英]Spring Security login with UserDetailsService and Java config
使用java config的Spring Security不会提交登录页面
[英]Spring Security using java config doesn't submit the login page
Spring Security / Java配置-无法使用现有用户登录
[英]Spring Security/Java config - Can not login with existing user
Spring Security - 使用 java 配置的自定义预授权过滤器
[英]Spring Security - Custom Pre Auth filter using java config
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security自定义FORM_LOGIN_FILTER不起作用
在Spring Security中的FORM_LOGIN_FILTER之后添加可选的身份验证步骤
弹簧FORM_LOGIN_FILTER是否支持ConcurrentSessionControl?
使用UserDetailsService和Java配置登录Spring Security
Spring Security表单登录
Spring Security登录表单
使用java config的Spring Security不会提交登录页面
Spring Security / Java配置-无法使用现有用户登录
Spring Security Java配置
Spring Security - 使用 java 配置的自定义预授权过滤器
相关标签