Spring Security:(六)过滤器链SecurityFilterChain

最新推荐文章于 2023-11-20 21:16:57 发布
最新推荐文章于 2023-11-20 21:16:57 发布
阅读量152 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30302485/article/details/133858702
版权

Spring Security 的功能点入口是 FilterChainProxy,在 FilterChainProxy 中管理着多个过滤器链 SecurityFilterChain。

Spring Security 中是通过调用 HttpSecurity 的 build() 方法实例化 SecurityFilterChain。

过滤器链 SecurityFilterChain 是多个过滤器的集合。(注意区分 Servlet 容器中的 Filter 过滤器 和 Spring Security 的 Security Filter 过滤器,参考前面的文章 DelegatingFilterProxy与FilterChainProxy关系 )

FilterChainProxy 与 SecurityFilterChain 关系

二者关系参考下图(摘自 Spring Security 官网的图):

在 FilterChainProxy 里面有个属性为 filterChains,这是一个 List 集合,其中的元素就是 SecurityFilterChain

 

在 SecurityFilterChain 中定义了 getFilters() 方法,其返回值是一个 List 集合,其中的元素是 Filter

SecurityFilterChain 的唯一实现类是 DefaultSecurityFilterChain

SecurityFilterChain 初始化 

FilterChainProxy 的初始化过程在前面的文章 启动时初始化FilterChainProxy 已经提到了。那 SecurityFilterChain 是如何初始化的?

这需要重新查看 webSecurity.build() 方法实例化 FilterChainProxy 的逻辑,参考前面的文章 通过WebSecurity构建FilterChainProxy 。

在调用 webSecurity.build() 方法时,会走到下面两个重要的节点:

init 

查看 init() 的方法体:

这里会调用 configurer.init((B) this) 方法,这里 configurer 其实是 WebSecurityConfigurerAdapter 实例,查看 WebSecurityConfigurerAdapter 的 init() 方法体:

通过上面的源码可以看到:

  1. 先创建了一个 HttpSecurity 的实例
  2. 调用 WebSecurity 的 addSecurityFilterChainBuilder 方法

接着查看 WebSecurity 的 addSecurityFilterChainBuilder 方法体:

可以看到 HttpSecurity 的实例被加到 WebSecurity 的 securityFilterChainBuilders 属性中,这里的 securityFilterChainBuilders 是一个 List 集合 。

这样 init 方法就执行完了。

performBuild

接着查看 performBuild() 方法体:

通过上面源码可以看到:

  1. 先创建了一个名为 securityFilterChain 的 List
  2. 遍历 securityFilterChainBuilders 中的元素,然后调用元素中 build() 方法,将返回值添加到 securityFilterChain 中
  3. 最后将 securityFilterChain 放到 FilterChainProxy 中

在上一步中 init 方法中可以知道 securityFilterChainBuilders 中的元素是 HttpSecurity,调用 HttpSecurity 的 build() 方法返回 SecurityFilterChain 实例。

至此 SecurityFilterChain 初始化就完成了。

fiftieth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6706
SecurityFilterChain,字面意思"安全过滤器",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
Spring Security过滤FilterChain
Jianyang_usst的博客
11-17 9157
Spring Security过滤FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤机制! 1.Filters概述 图1 过滤 当客户端发送一个请求到应用时,容器会创建一个过滤FilterChain,该过滤包含了Filt
Spring Security 多过滤的使用
Innocence_0的博客
01-13 913
Spring Security 多过滤的使用
Spring Security 过滤器基础组件
Littlemotor
08-09 1999
Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 726
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security过滤器机制
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-09 2453
在“码农小胖哥”的文章中提到一个关键的过滤器,当一个请求 HttpServletRequest 进入时,会通过matches方法来确定是否满足条件进入过滤器,进而决定请求应该执行哪些过滤器。下面我们将自己来梳理一遍。............
全面解析Spring Security 过滤器的机制和特性
08-18
Spring Security 过滤器机制和特性详解 Spring Security 过滤器Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器的机制和特性,...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
Spring Security CsrfFilter过滤器用法实例
08-25
Spring Security CsrfFilter 过滤器用法实例详解 Spring Security CsrfFilter 过滤器是一种用于防止跨站请求伪造(CSRF)的安全机制,它可以保护Web应用程序免受恶意攻击。下面将详细介绍 Spring Security ...
spring security 4 小例子带自定义过滤器
03-20
默认的过滤器包括了如`DelegatingFilterProxy`(用于代理Spring SecurityFilterSecurityInterceptor)、`ChannelProcessingFilter`(处理HTTP与HTTPS切换)和`FilterInvocationSecurityMetadataSourceAdvisor`...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1132
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
springSecurity注入springSecurityFilterChain的过程
qq_38077040的博客
03-15 360
​ 被注入的springSecurityFilterChain对象由webSecurity.build();生成。​ build时,先读取自定义的配置,进行init,configure,performBuild,在performBuild时,会加载Springboot封装好的配置,然后遍历,分别执行init,configure,performBuild方法,最后将加载的filters生成chain,然后再进行代理。最后注入。
Spring Security 6.x 系列(3)—— 基于过滤器的基础原理(二)
热门推荐
gmHappy
10-31 2万+
`ExceptionTranslationFilter` 允许将 `AccessDeniedException` 和 `AuthenticationException` 转换为 `HTTP` 响应。 `ExceptionTranslationFilter`作为`Security Filter`之一插入到 `FilterChainProxy` 中。
Spring Security 核心过滤器分析
weixin_33725515的博客
12-27 872
前言: 在熟悉Spring Security的使用和基本操作后,有时根据项目需求,我们需要在security原有的过滤器中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤的流程和每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属于我们项目需求的过滤器。 一、Filter Chain 图解 在配置了spring security了之后,会在运行...
Spring-Security过滤器的加载过程和请求对象
m0_73700925的博客
08-05 354
本篇博客深入探讨了Spring Security中的两个核心概念:过滤器和请求对象。在现代Web应用程序中,安全性是至关重要的。Spring Security作为一个功能强大的安全框架,为开发人员提供了一套灵活且易于使用的安全功能。
创建Spring Security Filter Chain
m13012606980的专栏
10-09 697
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
三、Spring Security过滤器
付之一笑的专栏
08-22 3054
一、Spring Security常用过滤器介绍 过滤器是一种典型的AOP思想,关于什么是过滤器,就不再赘述了。 Spring Security过滤器的介绍: org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言。 SecurityContextPersistenceFilter主要是使用SecurityContextRepository在session中保存或更新
spring security 字符过滤
最新发布
06-19
1. **字符过滤器**:Spring Security提供了一组内置的`FilterChains`,其中包括`SecurityFilterChain`,它们可以在HTTP请求经过Web容器的过滤器之前或之后应用。`FilterChainProxy`允许配置字符过滤器,例如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值