Spring Security中 默认过滤器链

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量196 收藏
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33767353/article/details/133027892
版权

Spring Security中,默认的过滤器链包含了多个过滤器,用于处理身份验证、授权和其他安全相关的任务。以下是Spring Security中常见的一些默认过滤器:

1. ChannelProcessingFilter :处理HTTP和HTTPS之间的通道安全。

2. SecurityContextPersistenceFilter :负责在请求之间持久化 SecurityContext ,以便在处理后续请求时可以访问用户的安全上下文。

3. ConcurrentSessionFilter :处理并发会话控制,以确保用户在同一时间只能拥有一个有效的会话。

4. LogoutFilter :处理登出请求,清除用户的身份验证信息。

5. UsernamePasswordAuthenticationFilter :处理基于用户名和密码的身份验证请求。

6. DefaultLoginPageGeneratingFilter :生成默认的登录页面。

7. DefaultLogoutPageGeneratingFilter :生成默认的登出页面。

8. BasicAuthenticationFilter :处理基本身份验证请求。

9. RequestCacheAwareFilter :处理请求缓存,以便在重定向后恢复原始请求。

10. SecurityContextHolderAwareRequestFilter :将 SecurityContextHolder 设置为 SecurityContext 的请求。

11. AnonymousAuthenticationFilter :处理匿名用户的身份验证。

12. SessionManagementFilter :处理会话管理,例如会话过期和并发控制。

13. ExceptionTranslationFilter :处理异常,将安全异常转换为适当的HTTP响应。

14. FilterSecurityInterceptor :负责对请求进行授权,根据用户的权限决定是否允许访问。 这只是一些常见的默认过滤器,实际上,Spring Security还提供了其他过滤器,可以根据需求进行自定义和配置。默认过滤器链的具体配置和顺序可以通过Spring Security的配置进行调整和扩展。

这个默认的过滤器链顺序是经过精心设计的,以确保在处理身份验证、授权和其他安全相关任务时的正确顺序和逻辑。每个过滤器都有其特定的功能和责任。 如果想改变默认的过滤器执行顺序,可以通过Spring Security的配置进行调整。可以使用 HttpSecurityaddFilterBeforeaddFilterAfter 方法来添加自定义过滤器,并指定其在默认过滤器链中的位置。这样可以影响过滤器的执行顺序。 改变默认过滤器的执行顺序可能会影响登录认证流程,特别是涉及到身份验证和授权的过滤器。因此,在调整过滤器的执行顺序时,需要仔细考虑其影响,并确保新的顺序符合需求和安全要求。

*小海豚*
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 文教程.pdf
12-06
7.2.1. 绕过过滤器 7.3. 过滤器顺序 7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint ...
spring security 参考手册文版
02-01
13.安全过滤器 112 13.1 DelegatingFilterProxy 112 13.2 FilterChainProxy 113 13.2.1绕过滤网 115 13.3过滤器排序 115 13.4请求匹配和HttpFirewall 116 13.5与其他基于过滤器的框架一起使用 118 13.6高级命名...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 792
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
spring security框架-系统默认过滤器
qq_26462567的博客
08-24 514
spring security框架-系统默认过滤器
Spring-Security过滤器加载过程和请求对象
m0_73700925的博客
08-05 300
本篇博客深入探讨了Spring Security的两个核心概念:过滤器和请求对象。在现代Web应用程序,安全性是至关重要的。Spring Security作为一个功能强大的安全框架,为开发人员提供了一套灵活且易于使用的安全功能。
SpringSecurity默认Filter详解
户伟伟的博客
09-20 652
SpringSecurity默认的Filter详解
spring security 3 auto-config=“true”
04-21 1104
SecurityContextPersistenceFilter LogoutFilter UsernamePasswordAuthenticationFilter BasicAuthenticationFilter RequestCacheAwareFilter SecurityContextHolderAwareRequestFilter Anonymous
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3880
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
SpringSecurity常用过滤器介绍
wuxiaopengnihao1的博客
07-29 2353
首当其冲的一个过滤器,非常重要主要是使用SecurityContextRepository在session保存或更新一个SecurityContext,并将SecurityContext给以后的过滤器使用,来为后续filter建立所需的上下文,SecurityContext存储了当前用户的认证和权限信息。Csrf又称跨域请求伪造,SpringSecurity会对所有post请求验证是否包含系统生成的csrf的token信息,如果不包含则报错,起到防止csrf攻击的效果。...
Spring Security入门】04-自定义-Filter
通往神秘的道路的专栏
02-15 5959
本文解决问题 将自定义的Filter加入到 Spring Security 的Filter的指定位置。 Spring Security 默认过滤器 官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters 别名 类名称 ...
top-spring-security-architecture:Spring安全架构
05-13
为此,我们看一下通过使用过滤器,更普遍地通过使用方法注释,将安全性应用到Web应用程序的方式。 当您需要对安全应用程序的工作原理,如何对其进行自定义或需要学习如何考虑应用程序安全性的高级了解时,请使用...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
7.2.1. 绕过过滤器 7.3. 过滤器顺序 7.4. 使用其他过滤器 —— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. ...
Spring Security-3.0.1文官方文档(翻译版)
03-08
7.2.1. 绕过过滤器 7.3. 过滤器顺序 7.4. 使用其他过滤器—— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint ...
SpringBoot项目打包分离高阶操作
Record Little
04-23 643
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 967
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 714
Nacos是阿里巴巴开源的服务注册心以及配置心Nacos=注册心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 926
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
每日一题:Spring 框架都用到了哪些设计模式❓
lhcong_的博客
04-24 294
总之,Spring 框架充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
Spring Security 6.0 和多个过滤器
08-25
Spring Security 6.0 引入了一个重要的变化,即支持多个过滤器。在以前的版本,我们只能定义一个过滤器来处理所有的安全相关操作,而现在我们可以根据需要定义多个过滤器来处理不同的安全需求。 每个过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值