Fatal编程技术网
  • spring/
  • spring安全如何工作

spring安全如何工作

spring spring-security spring-boot

spring安全如何工作,spring,spring-security,spring-boot,Spring,Spring Security,Spring Boot,我的问题的目的是理解并清楚了解春季安全性/会话的工作方式。因为我对春天的概念很陌生。 我遵循本教程来理解 我的目标是:当用户请求某些资源(例如/订单/详细信息)时,如果该请求在标题中没有令牌,则应使用新令牌重定向到登录页面 @EnableWebSecurity @Configuration @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) public class Config extends WebSecurityConfigurerA

我的问题的目的是理解并清楚了解春季安全性/会话的工作方式。因为我对春天的概念很陌生。 我遵循本教程来理解

我的目标是:当用户请求某些资源(例如/订单/详细信息)时,如果该请求在标题中没有令牌,则应使用新令牌重定向到登录页面

    @EnableWebSecurity
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class Config extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.httpBasic().and().authorizeRequests().antMatchers("/*")
                .permitAll().anyRequest().authenticated().and().csrf()
                .csrfTokenRepository(csrfTokenRepository()).and()
                .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);

    }

    private Filter csrfHeaderFilter() {
        return new OncePerRequestFilter() {
            @Override
            protected void doFilterInternal(HttpServletRequest request,
                    HttpServletResponse response, FilterChain filterChain)
                    throws ServletException, IOException {
                CsrfToken csrf = (CsrfToken) request
                        .getAttribute(CsrfToken.class.getName());
                if (csrf != null) {
                    Cookie cookie = WebUtils.getCookie(request, "XSRF-TOKEN");
                    String token = csrf.getToken();
                    if (cookie == null || token != null
                            && !token.equals(cookie.getValue())) {
                        cookie = new Cookie("XSRF-TOKEN", token);
                        cookie.setPath("/");
                        response.addCookie(cookie);
                        response.sendRedirect("/login");
                    }
                }
                filterChain.doFilter(request, response);
            }
        };
    }

    private CsrfTokenRepository csrfTokenRepository() {
        HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
        repository.setHeaderName("X-XSRF-TOKEN");
        return repository;
    }
}
上面的代码运行良好,但关于重定向到登录页面,我无法实现它

请帮助我理解这里的概念。如果你需要更多的细节,请告诉我

谢谢

几周前我在你的位置上。我必须将安全性集成到spring项目中,我对spring和安全性都是新手。 这就是我所做的

  • 浏览了不少安全框架
  • 了解了一点什么是身份模块、身份验证模块等
  • 我偶然发现。我使用了它的1.4版
  • 在本地安装keydepeat并设置域
  • 配置了我的springboot应用程序和Key斗篷适配器(您可以在Key斗篷文档中找到相关信息)
  • 就这样。我能够使用一个json文件和一个xml配置文件来保护我的web应用程序和RESTAPI
    • 看一看。
    我不是安全或spring方面的专家。只是分享我最近做的工作。

    几周前我在你的位置上。我必须将安全性集成到spring项目中,我对spring和安全性都是新手。 这就是我所做的

  • 浏览了不少安全框架
  • 了解了一点什么是身份模块、身份验证模块等
  • 我偶然发现。我使用了它的1.4版
  • 在本地安装keydepeat并设置域
  • 配置了我的springboot应用程序和Key斗篷适配器(您可以在Key斗篷文档中找到相关信息)
  • 就这样。我能够使用一个json文件和一个xml配置文件来保护我的web应用程序和RESTAPI
    • 看一看。
    我不是安全或spring方面的专家。只是分享我最近的工作。

    你到底想做什么?告诉我。我在这工作了很长时间!!我正在更新我的代码,请看这一点无论您试图实现什么,Spring Security已经有了相应的机制。我只能说你把事情搞复杂了。请参阅指南并进行配置。另外,请尝试正确解释问题所在。我已经失去了第三段的内容。@我们是博格,请现在检查一下……我已经更新了我的帖子,让它更具解释性。你到底想做什么?告诉我。我在这工作了很长时间!!我正在更新我的代码,请看这一点无论您试图实现什么,Spring Security已经有了相应的机制。我只能说你把事情搞复杂了。请参阅指南并进行配置。另外,请尝试正确解释问题所在。我已经把第三段的内容弄丢了。@我们是博格,现在请检查一下……我已经更新了我的帖子,让它更具解释性。