FilterChainProxy

最新推荐文章于 2024-07-02 16:50:41 发布
最新推荐文章于 2024-07-02 16:50:41 发布
阅读量436 收藏
点赞数
分类专栏: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25719689/article/details/103858100
版权 
public void afterPropertiesSet() {
		filterChainValidator.validate(this);
	}

启动的时候会校验过滤器链。当然默认实现是空的,即不会校验什么。但是框架也提供了一个default的实现类,可以通过set方法注入。

public class DefaultFilterChainValidator implements FilterChainProxy.FilterChainValidator {

	public void validate(FilterChainProxy fcp) {
		for (SecurityFilterChain filterChain : fcp.getFilterChains()) {
			checkLoginPageIsntProtected(fcp, filterChain.getFilters());
			checkFilterStack(filterChain.getFilters());
		}

		checkPathOrder(new ArrayList<SecurityFilterChain>(fcp.getFilterChains()));
		checkForDuplicateMatchers(new ArrayList<SecurityFilterChain>(
				fcp.getFilterChains()));
	}

这个类的入口:

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		boolean clearContext = request.getAttribute(FILTER_APPLIED) == null;
		if (clearContext) {
			try {
				request.setAttribute(FILTER_APPLIED, Boolean.TRUE);
				doFilterInternal(request, response, chain);
			}
			finally {
				SecurityContextHolder.clearContext();
				request.removeAttribute(FILTER_APPLIED);
			}
		}
		else {
			doFilterInternal(request, response, chain);
		}
	}

这里在每次过滤操作的时候,会在请求中通过定义属性值记录已经执行了安全检查。具体什么作用,后续分析…

private void doFilterInternal(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		FirewalledRequest fwRequest = firewall
				.getFirewalledRequest((HttpServletRequest) request);
		HttpServletResponse fwResponse = firewall
				.getFirewalledResponse((HttpServletResponse) response);

		List<Filter> filters = getFilters(fwRequest);

		if (filters == null || filters.size() == 0) {
			if (logger.isDebugEnabled()) {
				logger.debug(UrlUtils.buildRequestUrl(fwRequest)
						+ (filters == null ? " has no matching filters"
								: " has an empty filter list"));
			}

			fwRequest.reset();

			chain.doFilter(fwRequest, fwResponse);

			return;
		}

		VirtualFilterChain vfc = new VirtualFilterChain(fwRequest, chain, filters);
		vfc.doFilter(fwRequest, fwResponse);
	}

这里,
1.首先会对请求进行防火墙包装处理,将一些不符合要求的url包装成符合要求的,具体可以看HttpFireWall这篇文章。防止这些请求绕过安全检查。
2.List filters = getFilters(fwRequest);
这里会将filterchains中的所有chains与我们的请求路径做匹配,注意只有一个filterchain将会被匹配。所以我们在定义filterchain的路径时,需要注意他们的路径以及我们需要的安全检查顺序。这里返回的是该匹配到chain的所有filters。

3.最后创建一个虚拟的chain执行。

VirtualFilterChain vfc = new VirtualFilterChain(fwRequest, chain, filters);
		vfc.doFilter(fwRequest, fwResponse);
啊speed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出Spring Security(三):FilterChainProxy的运行过程
紫眸的博客
10-09 5070
上篇回顾 我们已经知道了Spring Security的核心过滤器的创建和原理,本文主要介绍核心过滤器FilterChainProxy是如何在tomcat的ServletContext中生效的。 ServletContext如何拿到FilterChainProxy的过滤器对象 我们都知道,Bean都是存在Spring的Bean工厂里的,而且在Web项目中Servlet、Filter、Listen...
深入理解 FilterChainProxy【源码篇】
江南一点雨的专栏
07-20 4578
昨天有小伙伴加松哥微信,说他把松哥的 Spring Security 系列撸完了。。 but 松哥这个系列还没发完呢,在我的计划中,Spring Security 系列目前应该能更新一半,还剩一半,虽然有的小伙伴可能觉得好像已经没啥了,其实还有很多东西。。。 松哥最近也是特别忙,Security 更新慢下来了,但是秉持前面说的,要学就成系列的学,要学就学透彻,这个系列我还会继续更下去。 今天我们就来聊一聊 Spring Security 系列中的 FilterChainProxy。 这是一个非常重要的代理
SpringSecurity6从入门到上天系列第四篇:DelegatingFilterProxyFilterChainProxy以及SercurityFilterChain的作用和原理
热门推荐
七叔的博客
11-05 1万+
本文是SpringSecurity6从入门到上天系列第四篇,详细介绍了DelegatingFilterProxyFilterChainProxy以及SercurityFilterChain的作用和原理
Spring Security4.0.3源码分析之FilterChainProxy执行过程分析
黄太洪的博客
06-07 1409
在类org.springframework.web.filter.DelegatingFilterProxy的doFilter方法中可以看到,过滤器执行流程实际上是让委托执行实际的doFilter操作@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterCh
Spring Security源码(五):FilterChainProxy 是如何创建的?
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-19 997
找到源码入口,跟踪方法调用链,再去了解下相关的一些建造者、配置器类,也就基本知道核心过滤器是怎么创建的了
3.springSecurity源码分析1
08-03
2. FilterChainProxy:SpringSecurity的核心组件,负责管理一系列过滤器(Filter)的执行顺序。在doFilter方法中,它会根据请求信息决定执行哪些过滤器,从而实现权限控制、认证、授权等功能。当...
全面解析Spring Security 过滤器链的机制和特性
08-18
FilterChainProxy 中, Filter 们按照一定的顺序被 SecurityBuilder 的实现来组装为 SecurityFilterChain,然后通过 WebSecurity 注入到 FilterChainProxy 中去。这个过程称为过滤器链的形成过程。 过滤器链的...
Acegi配置指南[整理].pdf
10-11
`init-param` 的 `targetBean` 参数指定了要查找的 Spring Bean 名,即 `filterChainProxy`,这样 Acegi 就可以通过 Spring 的依赖注入来管理这个过滤器,确保了正确的初始化和销毁。 `lazy` 和 `lifecycle` 是两个...
Spring Security中的Servlet过滤器体系代码分析
08-18
从`DelegatingFilterProxy` 将Filter纳入Spring管理,到`FilterChainProxy` 根据请求路由到合适的`SecurityFilterChain`,整个流程展示了Spring Security如何巧妙地结合Servlet规范和Spring框架的优势,实现高效、可...
Spring Security in Action
11-22
FilterChainProxy 负责拦截用户的请求,并根据用户的权限决定是否允许访问资源。 四、SecurityContext SecurityContext 是 Spring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含...
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1664
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
从源码角度拆解SpringSecurity之勤劳的FilterChainProxy
会飞的耗子
04-20 563
上一篇我们介绍了顶层配置、第二层配置的由来,这些配置是如何被套娃式使用的,以及通过setSharedObject方法管中窥豹见识了SecurityBuilder的强大之处,算是以别样的角度完成了SpringSecurity框架的初始化过程。从本篇文章开始,我们将进入运行过程的拆解,说到运行过程,最多的场景莫过于拦截了吧,本章的主角勤劳的小蜜蜂FilterChainProxy在这个过程当中起了什么作用,怎么起的作用,本章我们就一起来进行拆解吧。
Spring Security 中的过滤器链是什么?它的作用是什么
u013749113的博客
05-24 1444
Spring Security中的过滤器链是由许多不同的过滤器组成的一个链条。这些过滤器在执行过程中,会对请求进行过滤和处理,以确保应用程序的安全性。Spring Security中的过滤器链是一个非常重要的组件,它可以提供身份验证、授权、记住我等功能,同时也可以自定义其他的过滤器,以满足特定的应用场景需求。在Spring Security中,过滤器链是一个由FilterChainProxy对象维护的链条。
DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器
xzy的博客
12-17 1724
文章目录DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器理解几个单词的意思:web.xml配置疑惑解决疑惑分析源码DelegatingFilterProxy过滤器的属性 DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器 理解几个单词的意思: ​ delegate:代表,委托 ​ DelegatingFilterProxy:委托过滤器代理 ​ FilterChainProxy:过滤器链代理 ​ securi
FilterChainProxy分析
最新发布
weixin_44447809的博客
07-02 283
重点理解责任链一个设计的逻辑:1、肯定要有个调度者2、调度者有一个方法能拿到所有的处理器3、定义一个接口和方法,所有的处理器实现这个方法,方法中包含一个入参就是调度者4、调度者中拿到处理器以后,调用这个方法,调用的时候把自身传进去。具体可根据业务的实际情况设计原来的设计模式我记得是每一个处理器里面注入下一个处理器,感觉还是有耦合性,不如这个设计好,记录一下以后实践。
spring security
weixin_33716941的博客
02-18 165
Spring Security 启动流程 @EnableWebSecurity注解配置启动spring secuiry,导入WebSecurityConfiguration配置 @Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME) @Target(value = { java.lang.annotation.Ele...
深入浅出Spring Security(二):FilterChainProxy的创建过程
LoveSummer
02-05 1216
上篇回顾 框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain,类型是FilterChainProxy WebSecurity和HttpSecurity都是建造者 WebSecurity构建目标是FilterChainProxy对象 HttpSecurity的构建目标仅仅是FilterChainProxy中的一个SecurityFilterChain。 @EnableWebSecurity注解,导入了WebSecurityConfiguration类 WebSecur
深入浅出SpringSecurity和OAuth2(二)—— 安全过滤器FilterChainProxy
你要悄悄的拔尖,然后惊艳所有人
07-28 2347
文章目录前言正文1. FilterChainProxy什么时候注入Spring容器中的2. springSecurityFilterChain()方法的作用3. 前言 相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,若遇到某些问题时无从下手,只能去百度去Google。这是因为对于SpringSecurity和OAuth
org.apache.catalina.core.StandardContext filterStart 严重: Exception starting filter Acegi Filter Chain Proxy
yingwen_lv625的专栏
07-09 1万+
<br />2010-7-9 19:52:31 org.apache.catalina.core.StandardContext filterStart<br />严重: Exception starting filter Acegi Filter Chain Proxy<br />javax.servlet.ServletException: Bean context must contain at least one bean of type org.acegisecurity.util.FilterC
spring security FilterChainProxy
09-28
FilterChainProxy是Spring Security Web添加到Servlet容器用于安全控制的一个Filter。它是一个代理对象,内部组合了多个SecurityFilterChain,每个SecurityFilterChain又组合了一组Filter。对于Servlet容器来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值