SpringSecurity专题从入门到源码剖析(五) 核心过滤器

最新推荐文章于 2024-02-07 17:32:03 发布
最新推荐文章于 2024-02-07 17:32:03 发布
阅读量255 收藏
点赞数
分类专栏: SpringSecurity专题从入门到源码剖析 文章标签: SpringSecurity spring java SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy_liyang/article/details/109482608
版权

视频教程地址:  https://www.bilibili.com/video/BV1kT4y1F7Tc

代码地址:     https://gitee.com/crazyliyang/video-teaching

 

1. 从SpringSecurityDemo项目启动的DEBUG日志中Copy出来的日志信息, 如下是相关部分:

o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: any request, 
[
 org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@3104351d, 
 org.springframework.security.web.context.SecurityContextPersistenceFilter@782168b7,
 org.springframework.security.web.header.HeaderWriterFilter@1698d7c0, 
 org.springframework.security.web.csrf.CsrfFilter@4e628b52, 
 org.springframework.security.web.authentication.logout.LogoutFilter@40d10481, 
 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@7ac9af2a, 
 org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@6daf2337, 
 org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@77d18d0b,
 org.springframework.security.web.authentication.www.BasicAuthenticationFilter@1e6cc850, 
 org.springframework.security.web.savedrequest.RequestCacheAwareFilter@7435a578,
 org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@23e44287,
 org.springframework.security.web.authentication.AnonymousAuthenticationFilter@7a344b65, 
 org.springframework.security.web.session.SessionManagementFilter@87abc48, 
 org.springframework.security.web.access.ExceptionTranslationFilter@73ba6fe6, 
 org.springframework.security.web.access.intercept.FilterSecurityInterceptor@5c645b43
 ]
 

Spring Security的过滤器日志log打印顺序与实际配置顺序符合,也就意味着WebAsyncManagerIntegrationFilter是整个过滤器链的第一个过滤器,而FilterSecurityInterceptor则是末置的过滤器。另外通过观察过滤器的名称,和所在的包名,可以大致地分析出他们各自的作用,如UsernamePasswordAuthenticationFilter明显便是与使用用户名和密码登录相关的过滤器,而FilterSecurityInterceptor我们似乎看不出它的作用,但是其位于web.access包下,大致可以分析出他与访问限制相关, 我们对其中关键的过滤器进行一些源码分析先大致介绍下每个过滤器的作用:

  1. WebAsyncManagerIntegrationFilter    Web异步管理集成过滤器,  使得异步线程可以从SecurityContextHolder中获取上下文信息 ( 异步操作我们先不关注, 先关注重点内容 )
  2. SecurityContextPersistenceFilter  两个主要职责:请求来临时,创建SecurityContext安全上下文信息,请求结束时清空SecurityContextHolder。
  3. HeaderWriterFilter (文档中并未介绍,非核心过滤器) 用来给http响应添加一些Header,比如X-Frame-Options, X-XSS-Protection*,X-Content-Type-Options.
最低0.47元/天 解锁文章
Crzayliyang-架构Young
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.SpringSecurity中的核心过滤器-CsrfFilter
飘然渡沧海的博客
03-06 536
8.SpringSecurity中的核心过滤器-CsrfFilter
【第九篇】SpringSecurity核心过滤器-SecurityContextPersistenceFilter
波波烤鸭的博客
05-17 2339
SpringSecurity核心过滤器-SecurityContextPersistenceFilter 一、SpringSecurity中的核心组件   在SpringSecurity中的jar分为4个,作用分别为 jar 作用 spring-security-core SpringSecurity核心jar包,认证和授权的核心代码都在这里面 spring-security-config 如果使用Spring Security XML名称空间进行配置或Spring Security
(十springboot实战——spring securtity的核心过滤器介绍
最新发布
厉害哥哥的博客
02-07 857
本节内容主要介绍spring securtity安全框架的一些核心过滤器及其作用,我们都清楚spring securtity安全框架底层是基于filter过滤器实现的,采用的是责任链的设计模式,它有一条很长的过滤器链。本次spring securtity原理介绍使用的版本是5.6.8,不同版本之间可能略有差异。
【若依】开源框架学习笔记 03 - 过滤器
MichelleChung的星球
05-13 1743
文章目录WebAsyncManagerIntegrationFilterSecurityContextPersistenceFilterHeaderWriterFilterCorsFilterLogoutFilterJwtAuthenticationTokenFilterRequestCacheAwareFilterSecurityContextHolderAwareRequestFilterAnonymousAuthenticationFilterSessionManagementFilterExcept
Spring Security(2):过滤器链(filter chain)的介绍
weixin_30492601的博客
05-28 570
上一节中,主要讲了Spring Security认证和授权的核心组件及核心方法。但是,什么时候调用这些方法呢?答案就是Filter和AOP。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问。对于基于HttpRequest的方式对端点进行保护,我们使用一个Filter Chain来保护;对于基于方法调用进行保护,我们使用AOP来保护。本篇重点讲...
SpringSecurity-从入门到精通 demo源码
06-21
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。...​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
SpringSecurity-从入门到精通文章的源码文件
10-25
这篇文章的源码文件将引领我们深入理解 Spring Security核心概念和实际应用。以下是对这些知识点的详细解析: 1. **Spring Security 框架基础**: - **组件体系**:Spring Security 由一系列组件构成,包括过滤...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security常用过滤器实例解析
08-24
SecurityContextPersistenceFilterSpring Security 中的一个重要的过滤器,负责将 SecurityContext 保存到Session 中或从 Session 中获取 SecurityContext。SecurityContext 中存储了当前用户的认证信息和权限...
Springsecurity之DefaultSecurityFilterChain
weixin_33923148的博客
11-10 2556
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity(一)总体结构及使用
业精于勤,荒于嬉
07-04 514
文章转载自https://www.jianshu.com/p/a65f883de0c1 一、简单叙述 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenticationToken的provider并且调用provider.a...
Spring Security学习(一)认证与授权
德玛西亚
03-07 1543
Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。简单来说springsecurity主要对用户进行认证以及授权。认证是指验证用户是否为当前系统中的用户, 授权是指验证用户是否有权限执行某个操作。故此本文着重从认证以及授权两个方向对springsecurity进行分析。 核心组件 Security...
尚硅谷Spring Security
qq_38224285的博客
06-15 956
目录Spring Security核心功能Spring Security入门案例1.创建SpringBoot工程2.引入依赖3.编写controller测试Spring Security基本原理Spring Security本质是一个过滤器链`FilterSecurityInterceptor`:是一个方法级的权限过滤器,位于过滤器的最底层。`ExceptionTranslationFilter`:异常过滤器,用来处理在认证授权中抛出的异常。`UsernamePasswordAuthenticationFi
Spring Security默认过滤链认识
nero_claudius的博客
01-15 1253
前言 最近重新学习了一下Spring Security,对整个认证流程有了一个自己的认识。但今天写的是一个前置的知识点,Spring Security启动后默认加载的一些过滤器,接着让我们来看看究竟是哪些 1 启动后过滤链总览 [main] o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: org.springfra...
springboot出现异常整合
zsx18273117003的博客
06-16 2037
1.缺少注解@SpringBootApplication 异常:org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.context.ApplicationContextException: Unabl...
springboot整合springsecurity从Hello World到源码解析(三):基础配置详解
jsbintask的博客
01-16 456
cover   上一章我们从源码角度探究了springboot对于帮我们初始化的springsecurity默认配置,这章我们来学习下springsecurity中的基础配置 修改基础配置 上一章我们已经知道,springsecurity中所有配置基本都来源于一个默认的WebSecurityConfigurerAdapter,那我们首先写一个类继承它,放弃springboot帮我们做的...
Spring Security(六)—SpringSecurityFilterChain加载流程深度解析
热门推荐
m0_37834471的博客
07-25 2万+
SpringSecurityFilterChain 作为 SpringSecurity核心过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链,前文《Spring Security(四)–核心过滤器源码分析》 中我们分析了 SpringSecurityFilterChain 的构成,但还有很多疑问可能没有解开: 这个 SpringSecurityFilterCha...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值