spring security 4 filter SecurityContextPersistenceFilter(三)

最新推荐文章于 2023-09-05 09:42:44 发布
最新推荐文章于 2023-09-05 09:42:44 发布
阅读量1.6k 收藏
点赞数
分类专栏: spring security 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18416057/article/details/88082336
版权
今天我们讲的filter是SecurityContextPersistenceFilter,通过其名字,就能大概猜出来这个过滤器的作用,就是用来持久化SecurityContext实例用的,也是spring security filter 核心的过滤器之一。 接下去我们将根据其源码分析一下其作用,先看看doFilter这个方法public void doFilter(Servl...
摘要由CSDN通过智能技术生成

今天我们讲的filter是SecurityContextPersistenceFilter,通过其名字,就能大概猜出来这个过滤器的作用,就是用来持久化SecurityContext实例用的,也是spring security filter 核心的过滤器之一。

      接下去我们将根据其源码分析一下其作用,先看看doFilter这个方法

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (request.getAttribute("__spring_security_scpf_applied") != null) {
            chain.doFilter(request, response);
        } else {
            boolean debug = this.logger.isDebugEnabled();
            request.setAttribute("__spring_security_scpf_applied", Boolean.TRUE);
            if (this.forceEagerSessionCreation) {
                HttpSession session = request.getSession();
                if (debug && session.isNew()) {
                    this.logger.debug("Eagerly created session: " + session.getId());
                }
            }
         // 包装 request ,response
            HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);
          // 从session中获取安全上下文信息
            SecurityContext contextBeforeChainExecution = this.repo.loadC
最低0.47元/天 解锁文章
梦想的精英
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity源码解析--SecurityContextPersistenceFilter
程序员劝退师的博客
11-19 298
概述 SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回SecurityContextRepository,并清空SecurityContextHolder。 通过SecurityContextPersistenceFilter的这种
走近科学之探秘 Spring Security 的核心组件
yangjnsjbad的博客
06-13 479
SecurityContextHolder 顾名思义,他是一个 holder,用于持有的是安全上下文(security context)的信息。SecurityContextHolder 记录如下信息:当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色或权限等等。在典型的 web 应用程序中,用户登录一次,然后由其会话 ID 标识。服务器缓存持续时间会话的主体信息。有人可能对 Tomcat 建立会话的流程还不熟悉,这里稍微整理一下。SecurityContext 对象实际存储于 Tomcat Http
spring security 验证用户登录以及获取当前登录的用户信息
u013911102的博客
09-10 4642
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户的用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
【详解】Spring SecuritySecurityContext
dieqiuxie4160的博客
01-20 753
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
spring-secrity的Filter顺序+自定义过滤器
毅香雪海的博客
09-05 1422
spring-secrity的Filter顺序+自定义过滤器
全面解析Spring Security 内置 Filter
08-18
Spring Security 内置 Filter 综述 Spring Security 作为一个流行的 Java 安全框架,提供了丰富的安全功能,其中内置的 Filter 机制是其核心之一。通过这些内置的 Filter,我们可以轻松地实现身份验证、授权、会话...
Spring Security如何在Servlet中执行
08-19
在Servlet环境中,Spring Security通过集成到Servlet的过滤器链(Servlet Filter Chain)中来实现在Web应用中的安全控制。以下是关于Spring Security如何在Servlet中执行的详细说明: 1. **Servlet Filter Chain**...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
SpringSecurity Demo
08-28
Spring Security还支持OAuth2协议,允许第方应用通过获取授权码来访问受保护的资源。这对于构建API或者实现单点登录(Single Sign-On, SSO)的场景非常有用。 **6. CSRF防护** Spring Security内置了跨站请求...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
浅析Spring Security 的认证过程及相关过滤器
qq_44005305的博客
02-09 419
上一篇文章浅析Spring Security 核心组件中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图是Spring Security 过滤器链的一个执行过程,本文将依照该过程来逐步的剖析其认证过程。
[3] SecurityContextPersistenceFilter
热门推荐
既无风雨也无晴
03-08 2万+
SecurityContextPersistenceFilter 介绍 我们从字面上可以看出这是一个SecurityContext持久化的过滤器,这个也是SecurityContext相关的过滤器。再一次HTTP请求经过该过滤器时,Spring Security会先从SecurityContextRepository的取认证信息,这个接口有2种实现,分别是:1)_NullSecurityCont...
SecurityContextPersistenceFilter
weixin_35753431的博客
01-04 202
SecurityContextPersistenceFilterSpring Security 框架中的一个过滤器,它的作用是在请求到达时恢复用户的安全上下文,并在请求完成后将其保存。这样,用户在跳转到另一个页面或在浏览器中打开另一个标签页时,仍然可以保持登录状态。 SecurityContextPersistenceFilter 会从 HTTP 请求中读取用户凭证,并使用它们来恢复用户的安...
Session共享问题
小城我家
07-23 1140
Session共享及Session保持或者叫做Session⼀致性 出现这个问题的原因,从根本上来说是因为Http协议是⽆状态的协议。客户端和服务端在某次会话中产 ⽣的数据不会被保留下来,所以第⼆次请求服务端⽆法认识到你曾经来过, Http为什么要设计为⽆状态 协议?早期都是静态⻚⾯⽆所谓有⽆状态,后来有动态的内容更丰富,就需要有状态,出现了两种⽤于 保持Http状态的技术,那就是Cookie和Session。⽽出现上述不停让登录的问题,分析如下图: 场景: nginx默认轮询策略 解决Session⼀
Spring Security源码解析
ThisLX的博客
11-01 405
1、SecurityContextPersistenceFilter: SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回S...
spring security
ccnn_yanan的博客
11-19 110
spring security 简单做一下 第一步 引个包 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependenc...
Spring Security核心过滤器源码分析-()
m0_37834471的博客
07-21 1778
前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命是什么。 4 过滤器详解 4.1 核心过滤器概述 由于过滤器链路中的过滤较多,即...
spring-security(二十)核心Filter-SecurityContextPersistenceFilter
高枫的博客
02-28 2711
一、SecurityContextPersistenceFilter功能和属性 1.在前面介绍spring filter顺序时,我们简单介绍过SecurityContextPersistenceFilter,他主要有两个作用。 [list] [*]请求开始时从对应的SecurityContextRepository获取securityContext存入SecurityContextHolde...
SecurityContextPersistenceFilter是如何做到任何对 SecurityContext 的改变都可以被 copy 到 HttpSession。
u013828625的博客
05-23 2407
首先查看其中的doFilter方法的代码 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { ....... //省略部分代码 H
spring security实现原理
最新发布
09-15
Spring Security是一个用于认证和授权的框架,其主要原理是通过Filter来处理。具体来说,Spring Security的基本流程如下: 1. 首先,Tomcat会执行自身已有的Filter。 2. 然后,请求会被交给SpringSecurity定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值