spring安全如何工作
我的问题的目的是理解并清楚了解春季安全性/会话的工作方式。因为我对春天的概念很陌生。 我遵循本教程来理解 我的目标是:当用户请求某些资源(例如/订单/详细信息)时,如果该请求在标题中没有令牌,则应使用新令牌重定向到登录页面spring安全如何工作,spring,spring-security,spring-boot,Spring,Spring Security,Spring Boot,我的问题的目的是理解并清楚了解春季安全性/会话的工作方式。因为我对春天的概念很陌生。 我遵循本教程来理解 我的目标是:当用户请求某些资源(例如/订单/详细信息)时,如果该请求在标题中没有令牌,则应使用新令牌重定向到登录页面 @EnableWebSecurity @Configuration @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) public class Config extends WebSecurityConfigurerA
@EnableWebSecurity
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class Config extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().antMatchers("/*")
.permitAll().anyRequest().authenticated().and().csrf()
.csrfTokenRepository(csrfTokenRepository()).and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);
}
private Filter csrfHeaderFilter() {
return new OncePerRequestFilter() {
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
CsrfToken csrf = (CsrfToken) request
.getAttribute(CsrfToken.class.getName());
if (csrf != null) {
Cookie cookie = WebUtils.getCookie(request, "XSRF-TOKEN");
String token = csrf.getToken();
if (cookie == null || token != null
&& !token.equals(cookie.getValue())) {
cookie = new Cookie("XSRF-TOKEN", token);
cookie.setPath("/");
response.addCookie(cookie);
response.sendRedirect("/login");
}
}
filterChain.doFilter(request, response);
}
};
}
private CsrfTokenRepository csrfTokenRepository() {
HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
repository.setHeaderName("X-XSRF-TOKEN");
return repository;
}
}
上面的代码运行良好,但关于重定向到登录页面,我无法实现它
请帮助我理解这里的概念。如果你需要更多的细节,请告诉我
谢谢几周前我在你的位置上。我必须将安全性集成到spring项目中,我对spring和安全性都是新手。 这就是我所做的
我不是安全或spring方面的专家。只是分享我最近做的工作。几周前我在你的位置上。我必须将安全性集成到spring项目中,我对spring和安全性都是新手。 这就是我所做的
我不是安全或spring方面的专家。只是分享我最近的工作。你到底想做什么?告诉我。我在这工作了很长时间!!我正在更新我的代码,请看这一点无论您试图实现什么,Spring Security已经有了相应的机制。我只能说你把事情搞复杂了。请参阅指南并进行配置。另外,请尝试正确解释问题所在。我已经失去了第三段的内容。@我们是博格,请现在检查一下……我已经更新了我的帖子,让它更具解释性。你到底想做什么?告诉我。我在这工作了很长时间!!我正在更新我的代码,请看这一点无论您试图实现什么,Spring Security已经有了相应的机制。我只能说你把事情搞复杂了。请参阅指南并进行配置。另外,请尝试正确解释问题所在。我已经把第三段的内容弄丢了。@我们是博格,现在请检查一下……我已经更新了我的帖子,让它更具解释性。