SpringSecurity框架原理浅谈之 SpringSecurityFilterChain

已于 2023-02-10 21:11:29 修改
阅读量326 收藏
点赞数 3
分类专栏: SpringSecurity框架原理浅谈 文章标签: spring java 后端
于 2023-02-10 18:54:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73843666/article/details/128975275
版权

什么是SpringSecurity呢?

官方文档给了解答

Spring Security是一个框架,提供针对常见攻击的身份验证,授权和保护。通过对命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。

那什么是SpringSecurityFilterChain呢?

Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。

根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。

当初始化Spring Security时,会创建一个名为 SpringSecurityFilterChain 的Servlet过滤器,类型为 org.springframework.security.web.FilterChainProxy,它实现了javax.servlet.Filter,因此外部的请求会经过此类.

Spring Security过虑器链结构图

 FilterChainProxy是一个代理,真正起作用的是FilterChainProxy中SecurityFilterChain所包含的各个Filter,同时 这些Filter作为Bean被Spring管理,它们是Spring Security核心,各有各的职责,但他们并不直接处理用户的认 证,也不直接处理用户的授权,而是把它们交给了认证管理器(AuthenticationManager)和决策管理器 (AccessDecisionManager)进行处理.

在接下来的文章中,我收集完资料后,再进行阐述.

m0_73843666
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 396
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
springsecurityspringSecurityFilterChain
hepei120的专栏
06-03 6594
如果在web项目中增加springsecurity作为你的登录认证授权框架,那么第一步就需要在web.xml 增加如下配置         <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filt...
Spring Security过滤链FilterChain
Jianyang_usst的博客
11-17 8939
Spring Security过滤链FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤链机制! 1.Filters概述 图1 过滤链 当客户端发送一个请求到应用时,容器会创建一个过滤链FilterChain,该过滤链包含了Filt
Spring Security详解(三)认证之核心过滤器
Jagger的博客
06-22 7065
这章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 3 核心过滤器 3.1 概述 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: - ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的...
Spring Security(六)—SpringSecurityFilterChain加载流程深度解析
m0_37834471的博客
07-25 2万+
SpringSecurityFilterChain 作为 SpringSecurity 的核心过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链,前文《Spring Security(四)–核心过滤器源码分析》 中我们分析了 SpringSecurityFilterChain 的构成,但还有很多疑问可能没有解开: 这个 SpringSecurityFilterCha...
创建Spring Security Filter Chain
m13012606980的专栏
10-09 678
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
渡鸦的博客
07-10 719
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
Spring Security 源码分析(一):过滤器链
ywb201314的专栏
03-22 429
实例 调用apply方法获取中的配置,并调用buildinit();/*** 内部配置初始化*//*** 配置逻辑*/可以看到构建操作为将通过apply方法应用进来的配置分别初始化和构建,链条为。中的(认证管理器生成配置)、(过滤器管理器生成配置)、(过滤器生成配置) 都是继承通过这个链条生成目标对象,这 3 个配置也是的配置核心。
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 706
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
SpringSecurityFilterChain
Claroja
03-22 293
Security Filter 在SecurityFilterChain中是Beans,通过FilterChainProxy代理来注册. 在普通的Servlet container中,Fitler只能通过url来调用.而FilterChainProxy则可以通过RequestMatcher接口,来实现灵活调用. 参考: https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/#servlet-securityfilt
springsecurityfilterchain_(六)SpirngSecurity创建springSecurityFilterChain的详细过程
weixin_39717692的博客
11-26 1810
通过上篇文章中的debug分析,目前我们已经知道了以下几个概念:1、DelegatingFilterProxy2、springSecurityFilterChain3、SpringBoot是如何找到SpringSecurity的配置入口SecurityAutoConfiguration4、SpringSecurity处理请求的基本流程另外在自动配置类SecurityAutoConfiguratio...
spring security filter chain
weixin_34413802的博客
06-01 133
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security源码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 1831
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用完成认证 ,通过调用完成授权。
在 Spring Security 中,通过配置 Filter 链来实现安全控制
qq_60458298的博客
03-23 920
userDetailsService():表示指定自定义的 UserDetailsService 实现类。accessDeniedPage():表示指定访问被拒绝页面的 URL。logoutSuccessUrl():表示退出登录后跳转的 URL。successHandler():表示指定登录成功的处理器。failureHandler():表示指定登录失败的处理器。passwordEncoder():表示指定密码的加密方式。loginPage():表示指定登录页面的 URL。
Spring Security过滤器链加载执行流程源码分析
Charge8的博客
12-29 2151
Spring Security过滤器链加载执行流程源码分析
Spring Security 3.2 过滤器
atgoingguoat的专栏
08-14 195
表3.1。标准过滤器假名和顺序 别号 过滤器类 命名空间元素或属性 CHANNEL_FILTER ChannelProcessingFilter HTTP /拦截URL需要通道 SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter HTTP CONCURRENT_SESSION_FILTE...
Spring Security(2):过滤器链(filter chain)的介绍
weixin_30492601的博客
05-28 556
上一节中,主要讲了Spring Security认证和授权的核心组件及核心方法。但是,什么时候调用这些方法呢?答案就是Filter和AOP。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问。对于基于HttpRequest的方式对端点进行保护,我们使用一个Filter Chain来保护;对于基于方法调用进行保护,我们使用AOP来保护。本篇重点讲...
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
Spring Security Web 5.1.2 源码解析 -- 安全相关Filter清单
Details Inside Spring
12-02 3155
名称 简介 WebAsyncManagerIntegrationFilter TODO SecurityContextPersistenceFilter 为整个请求处理过程所需的安全上下文的准备和清理 HeaderWriterFilter TODO CsrfFilter TODO LogoutFilter 检查是否用户请求了退出当前登录 UsernamePass...
Spring Security文档
最新发布
09-07
Spring Security文档包含了Spring Security框架的详细说明和指南。它是开发人员使用Spring Security进行应用程序安全性配置和集成的重要参考资源。在Spring Security的内部,有一个间接层被称为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_73843666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值