[10] AnonymousAuthenticationFilter

AnonymousAuthenticationFilter

介绍

该过滤器功能比较简单,请求经过过滤器时,判断一下SecurityContext上下文中身份认证信息是否为null,如果为null,则创建一个匿名的身份认证信息并放到SecurityContext上下文环境中。

代码分析

请求经过AnonymousAuthenticationFilter时,当SecurityContext上下文中身份认证信息是否为null时,则创建匿名的身份认证信息,由3个主要字段组从1. key是一个UUID 2.principal=“anonymousUser” 3.authorities包含一个ROLE_ANONYMOUS,代码如下:

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException {

    if (SecurityContextHolder.getContext().getAuthentication() == null) {
        //上下文中身份认证信息为空,创建匿名的身份认证信息并设置到上下文认证环境中
        SecurityContextHolder.getContext().setAuthentication(
                createAuthentication((HttpServletRequest) req));
		...
    }
	...
    chain.doFilter(req, res);
}

protected Authentication createAuthentication(HttpServletRequest request) {
    //1. key是一个UUID 2.principal="anonymousUser" 3.authorities包含一个ROLE_ANONYMOUS
    AnonymousAuthenticationToken auth = new AnonymousAuthenticationToken(key,
            principal, authorities);
    //WebAuthenticationDetailsSource是WebAuthenticationDetailsSource实例,buildDetails()也十分简单,获取了request的remoteAddress以及sessionId
    auth.setDetails(authenticationDetailsSource.buildDetails(request));

    return auth;
}
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值