Spring Security自定义过滤器链代理,使用java配置为mvc应用程序

时间:2015-05-28 06:12:25

标签: spring security spring-boot

我们正在尝试在Spring Boot应用程序中使用Spring Security,并希望使用java配置来配置spring安全性。 除此之外,我们希望使用我们自己的过滤器来修改登录前后的某些行为。 类似于http://sleeplessinslc.blogspot.in/2012/02/spring-security-stateless-cookie-based.html

的东西

有没有人知道如何创建SecurityConfig.java,我们可以自定义过滤器序列并添加我们自己的过滤器。

尝试了http://shazsterblog.blogspot.com/2014/07/spring-security-custom-filterchainproxy.html,但没有指向我的登录页面。

1 个答案:

答案 0 :(得分:1)

您可以在securityCOnfig.java中添加CustomUsernamePasswordAuthenticationFil

public class SecurityConfig extends WebSecurityConfigurerAdapter {
 @Bean
public CustomUsernamePasswordAuthenticationFilter customUsernamePasswordAuthenticationFilter()
        throws Exception {


@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
    http.authorizeRequests().antMatchers("/*").permitAll()
            .anyRequest().hasRole("USER").and()
            .formLogin()
            .permitAll();
    http.addFilterBefore(new CustomFilter(), LogoutFilter.class);
    //.and().anonymous().disable();
}

以下是类似的帖子 - Spring security custom authentication filter without web.xml

以下是两个教程 - http://www.journaldev.com/2715/spring-security-in-servlet-web-application-using-dao-jdbc-in-memory-authentication