前言
在之前文章中有单独写过SpringSecurity表单登录流程源码分析,SpringSocial使用QQ授权登录流程详细分析两篇关于登录流程的,这些其实只是SpringSecurity整个流程的一部分罢了,也就是验证一下用户身份,但是真正的授权还是要这篇文章来讲解的!废话不多说,进入正题吧!
这张图是贯穿整个SpringSecurity的核心流程的,但是观看图可能理解是有点抽象,这篇文章就来详细解释这张流程图!
理论铺垫
SpringSecurity真正判断请求能否通过是在FilterSecurityInterceptor过滤器中处理的,如果请求不能通过的话就会根据不同的原因抛出异常,抛出异常以后就会由ExceptionTranslationFilter这个过滤器接收处理,这两个就是整个SpringSecurity授权相关的核心类,这里还有一个比较特殊的过滤器,就是最后一个绿色的过滤器AnonymousAuthenticationFilter,顾名思义这个过滤器是匿名的过滤器,这个过滤器先记着因为比较特殊,在下文中会详细解释这是做什么用的
特殊的AnonymousAuthe