SpringSecurity源码学习(六)

最新推荐文章于 2024-06-28 16:26:27 发布
最新推荐文章于 2024-06-28 16:26:27 发布
阅读量1.3k 收藏
点赞数
分类专栏: SpringSecurity源码 文章标签: spring-security java 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifeengwd2012/article/details/61433213
版权
本文深入探讨SpringSecurity的HttpSecurity构建器中的配置器,详细解析每个配置器如CsrfConfigurer、ExceptionHandlingConfigurer等如何初始化和配置过滤器。文章还介绍了SecurityContextPersistenceFilter、CsrfFilter、LogoutFilter等过滤器的工作原理,阐述了它们在安全链中的作用。
摘要由CSDN通过智能技术生成

前言

本文讨论HttpSecurity这个构建器中的配置器在HttpSecurity构建SecurityChainFilter的过程中做的事情。

HttpSecurity中配置器

比如在我写的例子中,HttpSecurity中有11个配置器。那么会顺序调度这11个配置器的init()、configurer()。
这里写图片描述

这里要强调的是,不是一个配置器对应一个过滤器。另外,配置的器的调度顺序和其生成的过滤器顺序无关,SecurityChainFilter过滤链中的过滤器顺序是由FilterComparator这个比较器决定的。

CsrfConfigurer

添加的过滤器
CsrfFilter

ExceptionHandlingConfigurer

添加的过滤器
ExceptionTranslationFilter

HeadersConfigurer

添加响应头。默认添加的结果是:

   Cache-Control: no-cache, no-store, max-age=0, must-revalidate
   Pragma: no-cache
   Expires: 0
   X-Content-Type-Options: n
最低0.47元/天 解锁文章
ifeengwd2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security 源码
05-28
关于spring security 源码的研究及详细资料的讨论,等一些设计理念。最好的文档是源码
SpringSecurity源码学习
莫失莫忘的博客
08-07 192
SpringSecurity源码学习 一、Spring-Boot的自动配置 看到它的自动配置类:SecurityFilterAutoConfiguration @Bean @ConditionalOnBean(name = DEFAULT_FILTER_NAME) public DelegatingFilterProxyRegistrationBean securityFilterChainRegistration( SecurityProperties securityPropertie
Spring Security基本源码解析(超精细版)
最新发布
边走、边悟、迟早变好
06-28 617
Spring 是非常流行和成功的 Java 应用开发框架, Spring Security 正是 Spring 家族中的 成员。 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码,实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能。
最详细Spring Security学习资料(源码
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
SpringSecurity的配套示例源码
05-10
本示例源码旨在帮助开发者深入理解并学习如何在实际项目中应用SpringSecurity。 1. **SpringSecurity核心概念** - **身份验证(Authentication)**:确认用户的身份,通常通过用户名和密码进行。 - **授权...
spring security 项目配置源码
01-13
这个"Spring Security 项目配置源码"提供了学习和实践Spring Security的宝贵机会,可以帮助开发者深入理解Spring Security的内部工作原理,以及如何在实际项目中有效地应用它。通过逐步研究和运行项目,你可以掌握...
Spring Security源码阅读
Mr1ght的博客
02-28 870
1. SecurityContextHolder 上下文持有器 内部封装一个SecurityContextHolderStrategy(一种针对线程存储安全上下文信息的策略),通过配置文件初始化对应的策略,以达到获取和设置上下文的目的(SecurityContext) 1.1 SecurityContextHolderStrategy 针对线程存储安全上下文信息的策略 ThreadLocalSecurityContextHolderStrategy:利用ThreadLocal来存储一个SecurityC
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战()的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
springsecurity源码(鉴权有缺陷)
05-20
springsecurity源码(鉴权有缺陷)
SpringSecurity源码理解
qq_42859722的博客
12-23 332
SpringSecurity源码理解 1.用户输入用户名和密码,通过SecurityContextPersistenceFilter传递参数,经过UsernamePasswordAuthentication封装到token中 2.检查缓存中是否存在该token的信息,不存在则通过AuthenticationManager调用authenticate方法去数据库查询是否存在3.AbstractUserDetailauthenticationprovider的子类DaoAuthenticationProvid
SpringSecurity源码分析
吴大侠的博客
11-27 197
一、过滤器链加载源码 1.1 过滤器链加载流程分析 1.2 过滤器链加载流程源码分析 1.2.1 spring boot启动中会加载spring.factories文件, 在文件中有对应针对Spring Security的过滤器链的配置信息 # 安全过滤器自动配置 org.springframework.boot.autoconfigure.security.servlet.Security...
Spring Security源码分析
sober_pluto的博客
06-19 883
SpringSecurity源码分析
Spring Security源码解析(一)
qq_40577332的博客
05-30 3325
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security源码
moernagedian的博客
03-17 549
WebSecurityConfigurerAdapter已废弃,官方推荐使用HttpSecurity 或WebSecurity。new DebugFilter(filterChainProxy)对filterChainProxy进行装饰。可以通过@EnableWebSecurity(debug = true)开启debug模式。都继承了SecurityBuilder。
深入解析Spring Security 3源码
"Spring Security源码分析.pdf" Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。这份PDF文档详细分析了Spring Security 3的源代码,帮助开发者深入理解其内部...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值