Spring Security所有过滤器及顺序

最新推荐文章于 2024-04-18 16:07:15 发布
最新推荐文章于 2024-04-18 16:07:15 发布
阅读量5.1k 收藏 21
点赞数 6
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/108732660
版权

  • ChannelProcessingFilter

    使用https还是http的通过过滤器

  • WebAsyncManagerIntegrationFilter

    此过滤器使得WebAsync异步线程能够获取到当前认证信息

  • SecurityContextPersistenceFilter

    主要控制 SecurityContext 的在一次请求中的生命周期,请求结束时清空,防止内存泄漏

  • HeaderWriterFilter

    请求头过滤器

  • CorsFilter

    跨域过滤器

  • CsrfFilter

    csrf过滤器

  • LogoutFilter

    登出过滤器

  • OAuth2AuthorizationRequestRedirectFilter

    Oauth2请求鉴权重定向过滤器,需配合OAuth2.0的模块使用

  • Saml2WebSsoAuthenticationRequestFilter

    Saml2单点认证过滤器 需配合Spring Security SAML模块使用

  • X509AuthenticationFilter

    X.509证书认证过滤器

  • AbstractPreAuthenticatedProcessingFilter

    处理经过预先认证的身份验证请求的过滤器的基类

  • CasAuthenticationFilter

    CAS 单点登录认证过滤器 。配合Spring Security CAS模块使用

  • OAuth2LoginAuthenticationFilter

    OAuth2 登录认证过滤器

  • Saml2WebSsoAuthenticationFilter

    SMAL 的 SSO 单点登录认证过滤器

  • UsernamePasswordAuthenticationFilter

    用户名密码认证过滤器

  • OpenIDAuthenticationFilter

    OpenID认证过滤器

  • DefaultLoginPageGeneratingFilter

    默认登入页生成过滤器

  • DefaultLogoutPageGeneratingFilter

    默认登出页生成过滤器

  • ConcurrentSessionFilter

    session管理,用于判断session是否过期

  • DigestAuthenticationFilter

    摘要认证过滤器

  • BearerTokenAuthenticationFilter

    Bearer标准token认证过滤器

  • BasicAuthenticationFilter

    Http Basic标准认证过滤器

  • RequestCacheAwareFilter

    请求缓存过滤器,主要作用是认证完成后恢复认证前的请求继续执行

  • SecurityContextHolderAwareRequestFilter

    对request包装的目的主要是实现servlet api的一些接口方法isUserInRole、getRemoteUser

  • JaasApiIntegrationFilter

    Jaas认证过滤器

  • RememberMeAuthenticationFilter

    RememberMe 认证过滤器

  • AnonymousAuthenticationFilter

    匿名认证过滤器

  • OAuth2AuthorizationCodeGrantFilter

    OAuth2授权码过滤器

  • SessionManagementFilter

    Session 管理器过滤器,内部维护了一个SessionAuthenticationStrategy 用于管理 Session

  • ExceptionTranslationFilter

    异常翻译过滤器

  • FilterSecurityInterceptor

    请求鉴权过滤器

  • SwitchUserFilter

    账户切换过滤器

起风哥
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring security基本知识
qq_43633220的博客
08-30 192
@TOC# spring security基本知识 spring security学习过程 文章目录前言一、spring security的核心类或接口SecurityContextHolder:Authentication:UserDetailsService:UserDetails:GrantedAuthority:二、spring security主要过滤器(按顺序SecurityContextPersistenceFilter2.读入数据总结学习内容:学习时间:学习产出:欢迎使用Markdo
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
(十五)springboot实战——spring securtity的核心过滤器介绍
厉害哥哥的博客
02-07 857
本节内容主要介绍spring securtity安全框架的一些核心过滤器及其作用,我们都清楚spring securtity安全框架底层是基于filter过滤器实现的,采用的是责任链的设计模式,它有一条很长的过滤器链。本次spring securtity原理介绍使用的版本是5.6.8,不同版本之间可能略有差异。
Spring Security系列】Spring Security 过滤器详解与基于JDBC的认证实现
最新发布
小威的博客
04-18 1万+
Spring Security过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
SpringSecurity过滤器顺序
热门推荐
海贼懒懒
07-30 1万+
官网地址 官网定义的关键过滤器顺序: 源码里所有的过滤器顺序: 默认情况会启动以下过滤器: (默认设置在:WebSecurityConfigurerAdapter 的 getHttp()方法里) 怎么替换默认的过滤器: http.addFilterAt() 不能替换默认的过滤器,只是在相同的位置放置一个过滤器,原本的过滤器仍然起作用 可以disa...
Spring Security的内置过滤器是如何维护的
码农小胖哥
02-21 2513
2022年的开工福利已经发布,点击下面按钮获取最新PDF。Spring Security中的内置过滤器顺序是怎么维护的?我想很多开发者都对这个问题感兴趣。本篇我和大家一起探讨下这个问题。H...
Spring Security 4.2.10 过滤器顺序
weixin_34217711的博客
01-21 146
spring security 的版本为4.2.10。文档章节13.3。文档原文 无论是否使用这些过滤器,总的顺序如下: 顺序 名称 功能 1 ChannelProcessingFilter 可根据配置进行协议的重定向(HTTP与HTTPS) 2 SecurityContextPersistenceFilter 针对每个web请求开始时加载SecurityContext,并在w...
Spring Security核心Filter执行流程
cristianoxm的博客
04-01 2409
这文章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 一、 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的channel错了,那首先就会在channel之间进行跳转,如http变为https。 SecurityContextPersistenceFilter,请
Spring Security中的Servlet过滤器体系代码分析
08-18
Spring Security过滤器体系是基于Servlet Filter构建的,它利用Filter的顺序执行特性来实现其安全策略。这些过滤器包括认证、授权和安全防护等核心功能。例如,`AbstractAuthenticationProcessingFilter` 负责...
详解springSecurity之java配置篇
08-18
Spring Security 之 Java 配置篇 Spring Security 是一个功能强大且灵活的安全框架...我们可以使用 Spring Security 之 Java 配置篇来保护基于 Java 的 Web 应用程序,包括自定义登陆页面、使用多用户、过滤器顺序等。
浅析Spring Security登录验证流程
08-25
当一个请求到达时按照过滤器链的顺序依次进行处理,通过所有过滤器链的验证,就可以访问API接口了。SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是...
springsecurity
07-23
1. **Filter Security Chain**:这是Spring Security的基础,由一系列的过滤器组成,它们按照特定顺序处理HTTP请求。这些过滤器执行身份验证、授权以及安全相关的操作。 2. **Authentication**:认证是指确认用户的...
Spring Security源码(九):过滤器链上的过滤器是如何排序的?
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-13 1933
前面源码篇文章提到,整个框架的核心就是一个过滤器 FilterChainProxy,这个过滤器维护了一组过滤器链,真正起作用的其实是这个过滤器里的过滤器链。我们知道过滤器链可是有执行顺序的,关于它是如何排序的,本篇来聊聊。
spring security过滤器顺序
weixin_33860737的博客
04-24 116
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity - 启动流程分析(十一)- 过滤器的执行顺序
业精于勤荒于嬉
08-25 1749
SpringSecurity - 启动流程分析(十一)- 过滤器的执行顺序
spring security标准过滤器以及排序
johnhuster的专栏
08-10 1591
spring security标准过滤器以及排序
自定义security过滤器顺序
biran1980的专栏
04-24 814
org.springframework.security.web.context.SecurityContextPersistenceFilter com.portal.domain.security.bean.CustomUsernamePasswordAuthenticationFilter org.springframework.security.web.savedreq
SpringSecurity - 启动流程分析(四)- 默认过滤器
业精于勤荒于嬉
08-14 784
SpringSecurity - 启动流程分析(四)
spring security过滤器与servlet过滤器执行顺序
07-20
Spring Security过滤器与Servlet过滤器的执行顺序是不同的。 在Spring Security中,过滤器链是通过DelegatingFilterProxy来管理的。DelegatingFilterProxy是一个Servlet过滤器,它将请求委托给Spring上下文中的一个或多个Spring Security过滤器链进行处理。在Spring Security过滤器链中,过滤器的执行顺序是由其在配置文件中的顺序决定的。 一般而言,Spring Security过滤器链包括了很多过滤器,如UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter、LogoutFilter等。这些过滤器按照特定的顺序依次执行,从而完成身份验证、授权、注销等安全功能。 而普通的Servlet过滤器是通过web.xml文件配置并按照配置的顺序执行的。Servlet容器根据web.xml中的<filter>和<filter-mapping>标签的顺序来确定过滤器的执行顺序。 因此,Spring Security过滤器链和Servlet过滤器的执行顺序是不同的,需要根据具体情况来确定。一般而言,Spring Security过滤器会在Servlet过滤器之前执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值