spring security学习笔记(一)(三个过滤器)

最新推荐文章于 2023-09-19 16:57:27 发布
最新推荐文章于 2023-09-19 16:57:27 发布
阅读量298 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdssgxf/article/details/116268796
版权

spring security本质是一个过滤器链,在项目启动时会进行加载过滤器,当过滤到请求内容时,会执行对应的过滤器并实现对应的功能。

重点三个过滤器:
一、FilterSecurityInterceptor:是一个方法级权限过滤器,基本位于过滤器最底端。

在这里插入图片描述
dofilter中获取对象并执行,
在这里插入图片描述
invoke中做了各种判断,
InterceptorStatusToken token = super.beforeInvocation(fi);
先执行之前的过滤器,如果之前的过滤器做了放行操作,才往下执行本身的方法。

二、ExceptionTranslationFilter :异常的过滤器,处理认证过程中抛出的异常

ExceptionTranslationFilter 中会判断异常,并对每个异常做不同的处理
在这里插入图片描述
三、UsernamePasswordAuthenticationFilter :对/login中post请求做拦截,校验表单中用户名密码。
#UsernamePasswordAuthenticationFilter父类为AbstractAuthenticationProcessingFilter。
dofliter方法中会调用attemptAuthentication方法
在这里插入图片描述attemptAuthentication方法中会进行判断,并返回Authentication对象
在这里插入图片描述
postOnly属性默认为true,所以当方法为post方法会获取用户名密码,并进行验证。

在这里插入图片描述
获取到返回的authResult对象后调用sessionStrategy.onAuthentication(authResult, request, response);
方法进行session的处理。
最后执行
successfulAuthentication(request, response, chain, authResult);
进行登录成功后的处理。

实际开发过程中会自己定义登录认证的方法。

偷渡的非酋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity学习笔记
12-13
在"springsecurity学习笔记",你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
- **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
Spring Security常见过滤器
最新发布
王林的博客
09-19 451
这里主要介绍 SpringSecurity 常见的过滤器的作用,方便以后查阅!!!
Spring Security详解(一)认证之核心组件和服务
热门推荐
Jagger的博客
06-22 1万+
文章目录什么是Spring Security验证?1.核心组件1.1 SecurityContextHolder1.2 Authentication1.3 UserDetails 和 UserDetailsService1.4 UserDetailsService1.5 AuthenticationManager1.6 AuthenticationProvider1.7 总结 什么是Spring Security验证? 让我们考虑一个大家都很熟悉的标准的验证场景。 提示用户输入用户名和密码进行登录。 该
Spring Security详解一:过滤器
骑个小蜗牛的博客
04-29 4319
过滤器及顺序 ChannelProcessingFilter 使用https还是http的通过过滤器。通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行。 它主要有两个属性: ChannelDecisionManager:用来判断请求是否符合既定的协议规则。它维护了一个 ChannelProcessor 列表 这些ChannelProcessor 是具体用来执行 ANY_CHANNEL 策略 (任何通道都可以), REQUIRES_SECURE_CHA
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3944
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 405
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
Spring Security tutorial 学习笔记(一)
03-18
在 `SpringSecurityTest01` 这个压缩包文件,你可能找到了一个示例项目,它可能包含了配置类、控制器、视图和测试用例。通过分析这些代码,你可以更深入地理解如何在实际项目应用 Spring Security。 总之,...
spring security3笔记
04-12
- **Filter Security Interceptor**:基于HTTP请求过滤器的安全拦截器,检查每个请求是否允许访问。 3. **配置** - **XML配置**:Spring Security可以通过XML配置文件来定制安全规则,如定义访问控制列表(ACLs)...
Spring Security过滤器链加载执行流程源码分析
Charge8的博客
12-29 2209
Spring Security过滤器链加载执行流程源码分析
一文搞懂SpringSecurityspring-security配置文件详解,史上最全
zeng的博客
10-14 4674
一、认证和授权概念 1.、在生产环境下我们如果不登录系统是否能对业务进行操作? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 2、是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 二、Spring Security简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spr
[转]图解Spring Security默认使用的过滤器
iteye_3420的博客
11-21 144
http://www.blogjava.net/xyz20003/archive/2009/06/15/282269.aspx
SpringSecurity原理(四)——过滤器
trayvontang的博客
05-07 1135
概述 前面的文章我们已经基本了解了怎样使用Spring Security的基本的认证(Authentication)和授权(Authority) 但是,我们还不清楚Spring Security到底是怎样执行这些流程。 这篇文章,我们就以SpringBoot为例,来梳理一下Spring Security从启动到执行这些流程的过程。 前置知识 我们知道Spring Security是通过Filter的方式来完成它的核心流程。但是: Spring Security到底拥有哪些Filter? 这些Filter
Spring Security 原理讲解
qq_34485381的博客
06-19 819
一、整理了解下Spring Security 的工作原理 如上图所示,spring security 的主要工作就是在原有的网络请求的过滤器链(ApplicationFilterChain)额外添加一条过滤器链(FilterChainProxy),主要用于用户认证与授权。 请求进入web容器经一些容器自身的基础加工后,进入到servlet的滤器链spring security 使用DelegatingFilterProxy这个filter,将targetBea...
1 Spring Security详解(入门篇)
人生智慧的博客
02-01 1124
1 权限管理 1.1 权限管理概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份(用户登录后获取角色身份)。 授权:系统根据当前用户的角色,给其授予对应可以操作的...
SpringSecurity--工作原理详解
吴声子夜歌的博客
03-30 3712
结构总览 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。 当初始化Spring ...
SpringSecurity框架原理浅谈之 SpringSecurityFilterChain
黄先生的博客
02-10 339
Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。
Spring Security in Action 第九章 SpringSecurity常用过滤器介绍
Learning_xzj的博客
01-28 1151
Spring Security,HTTP filters(过滤器)对不同的HTTP请求进行过滤。在第三章到第五章,我们讨论了HTTP的认证和授权架构,我经常提到过滤器。在Spring Security,一般来说,HTTP filters对请求进行过滤。这些过滤器形成了一个责任链。一个过滤器接收一个请求,执行其逻辑,并最终将请求委托给链的下一个过滤器(图9.1)。图9.1 过滤器链接收请求。每个过滤器使用一个管理器来对请求应用特定的逻辑,并最终将请求沿着链子进一步委托给下一个过滤器。这个想法很简单。当
Spring Security 6.0 和多个过滤器
08-25
Spring Security 6.0 引入了一个重要的变化,即支持多个过滤器链。在以前的版本,我们只能定义一个过滤器链来处理所有的安全相关操作,而现在我们可以根据需要定义多个过滤器链来处理不同的安全需求。 每个过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值