文章目录
-
- 1.常见的过滤器
-
- 1.1.SecurityContextPersistenceFilter
- 1.2.WebAsyncManagerIntegrationFilter
- 1.3.HeaderWriterFilter
- 1.4.CsrfFilter
- 1.5.LogoutFilter
- 1.6.UsernamePasswordAuthenticationFilter
- 1.6.DefaultLoginPageGeneratingFilter
- 1.8.DefaultLogoutPageGeneratingFilter
- 1.9.BasicAuthenticationFilter
- 1.10.RequestCacheAwareFilter
- 1.11.SecurityContextHolderAwareRequestFilter
- 1.12.AnonymousAuthenticationFilter
- 1.13.SessionManagementFilter
- 1.14.ExceptionTranslationFilter
- 1.15.FilterSecurityInterceptor
- 2. spring security过滤器链加载原理
1.常见的过滤器
过滤器是一种典型的AOP思想,关于什么是过滤器,就不赘述了,谁还不知道凡是web工程都能用过滤器?
接下来咱们就一起看看Spring Security中这些过滤器都是干啥用的,源码我就不贴出来了,有名字,大家可以自己在idea中Double Shift去。也会在后续的学习过程中穿插详细解释。
Spring Security核心就是一组过滤器链,每个过滤器实现一个独立功能,用户请求通过滤器链进行登录、授权、权限校验等操作,最终执行目标服务。
1.1.SecurityContextPersistenceFilter
org.springframework.security.web.conte