代码之家  ›  专栏  ›  技术社区  ›  Pablo Santa Cruz

使用springsecurity时是否需要过滤器?

spring-security spring
  •  1
  • Pablo Santa Cruz  · 技术社区  · 6 年前

    我有一个使用springsecurity的基于spring的项目。这是我的配置bean: 

    @Configuration
@EnableWebSecurity
public class WebSecurityConfig extends
        WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // just default options are fine
    }
}

    我的问题是:在 web.xml 像这样的文件? 

    <filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

    或者,如果我使用的是足够新的spring版本,它是否应该在没有它的情况下工作?

    我的应用服务器是Wildfly 10。

    2 回复  |  直到 6 年前
        1
  •  1
  •   M. Deinum    6 年前

    spring security通过应用一个servlet过滤器来实现安全性。所以是的,过滤器是强制性的。如中所述 reference guide ,只有在不执行独立应用程序或反应式web应用程序中的servlet安全性时才需要它。

    当您在Servlet3.0容器上时,可以使用SpringSecurity提供的支持类来更容易地注册过滤器。见 this section 参考指南。你可以使用 AbstractSecurityWebApplicationInitializer 为您注册过滤器。

    如果您使用的是旧的servlet容器,那么仍然可以使用 web.xml 做同样的事。不管是哪种方式 springSecurityFilterChain 是必需的。

        2
  •  1
  •   rieckpil    6 年前

    由于SpringSecurity4,现在可以使用基于Java的配置来实现安全性,因此 web.xml 已经过时了。

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    6 年前
    Vickie Jack  ·  spring无法发送css和js资源
    6 年前
    Lucas Montenegro Carvalhaes  ·  使用预授权保护vaadin 8视图(spring security)
    6 年前
    Carlos Alvares  ·  阻止用户调用受保护的端点+OAuth2
    6 年前
    Laures  ·  将角色层次结构应用于客户端角色
    6 年前
    Florian Beaufumé  ·  Spring Security 5响应式应用程序日志记录
    6 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    6 年前
    Eremite  ·  Spring Security oauth2 cors筛选器不工作
    6 年前
    Ayush  ·  无法为第二次命中调用身份验证提供程序
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号