如何在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录？_如何在没有Spring Security或Spring Boot的情况下禁用springfox Swagger UI的csrf保护？_如何在没有spring boot的情况下使用spring batch的java配置？ - 腾讯云开发者社区

如何在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录？

在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录，可以按照以下步骤进行操作：

首先，确保你已经引入了Spring Security的相关依赖包，并且在配置文件中配置了Spring Security的相关配置。
创建一个类，实现org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer接口，并重写beforeSpringSecurityFilterChain方法。在该方法中，添加ForwardedHeaderFilter过滤器。

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
import org.springframework.web.filter.ForwardedHeaderFilter;

public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

    @Override
    protected void beforeSpringSecurityFilterChain(ServletContext servletContext) {
        super.beforeSpringSecurityFilterChain(servletContext);
        servletContext.addFilter("forwardedHeaderFilter", new ForwardedHeaderFilter()).addMappingForUrlPatterns(null, false, "/*");
    }
}

在web.xml文件中注册上述创建的类。

<listener>
    <listener-class>com.example.SecurityWebApplicationInitializer</listener-class>
</listener>

在Spring Security的配置类中，添加以下配置：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .and()
            .logout()
                .logoutSuccessUrl("/login?logout")
                .and()
            .csrf().disable()
            .headers().frameOptions().disable();
    }
}

在上述配置中，我们允许/login路径的访问，并配置了登录页面为/login，登出成功后跳转到/login?logout。

创建一个登录页面，例如login.html，并在该页面中添加登录表单。

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form action="/login" method="post">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" required>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password" required>
        </div>
        <div>
            <button type="submit">Login</button>
        </div>
    </form>
</body>
</html>

最后，根据具体需求，可以在Spring Security的配置类中添加更多的配置，例如用户认证、角色授权等。

这样，当用户访问受保护的资源时，如果未登录，则会自动跳转到登录页面。登录成功后，用户将被重定向到原始请求的URL。

请注意，以上答案中没有提及具体的腾讯云产品和产品介绍链接地址，因为该问题与云计算品牌商无关。

如何在没有Spring Boot的情况下使用Spring Security设置ForwardedHeaderFilter登录？

相关·内容

Spring Security 在 Spring Boot 中的使用【集中式】

13.12 Spring Boot集成Security中遇到的问题13.12 Spring Boot集成Security中遇到的问题问题1：Spring Boot集成Security使用数据库用户角色

Spring在无RedirectAttributes的情况下（如Interceptor中）使用Flash scope

SpringBoot内置Servlet源码解析：容器自动配置

Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter实现原始的登录验证

Spring Security 简单使用教程

Spring Boot 集成 Spring Security

SpringBoot Admin监控Spring程序

Spring Security 表单登录

Spring Security 自定义用户认证

Spring Boot Admin 添加报警提醒和登录验证功能！

Spring Security SSO 授权认证（OAuth2）

Spring Boot 集成 Security 入门小实例

Spring Security的认证和授权

权限框架 | 学会Spring Security权限框架，就是这么简单

这些保护Spring Boot 应用的方法，你都用了吗？

在前后端分离项目中，如何使用Spring Security

Spring Boot面试题（2020最新版）

Spring Boot 2.X(十八)：集成 Spring Security-登录认证和权限控制

Springboot 系列（十七）迅速使用 Spring Boot Admin 监控你的 Spring Boot 程序

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐