![](https://img-blog.csdnimg.cn/20190918140053667.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
SpringSecurity
文章平均质量分 95
SpringSecurity
骑个小蜗牛
个人日常学习随笔记录
展开
-
Spring Security详解三:核心组件
核心组件1.SecurityContextHolderSecurityContextHolder持有安全上下文(security context)的信息,可以通过SecurityContextHolder.getContext静态方法获取。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等,这些都被保存在SecurityContextHolder中。SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到ThreadLocal 也就意味着,这是一原创 2021-04-29 12:42:47 · 2938 阅读 · 0 评论 -
Spring Security详解二:工作原理
初始化初始化是在项目启动的阶段完成的。1. 初始配置 <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping>原创 2021-04-29 12:41:39 · 1691 阅读 · 0 评论 -
Spring Security详解一:过滤器
过滤器及顺序ChannelProcessingFilter使用https还是http的通过过滤器。通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行。它主要有两个属性:ChannelDecisionManager:用来判断请求是否符合既定的协议规则。它维护了一个 ChannelProcessor 列表 这些ChannelProcessor 是具体用来执行 ANY_CHANNEL 策略 (任何通道都可以), REQUIRES_SECURE_CHA原创 2021-04-29 09:31:25 · 4270 阅读 · 0 评论