Spring Security系列教程05--Spring Security默认Filter

最新推荐文章于 2024-10-15 16:09:31 发布
最新推荐文章于 2024-10-15 16:09:31 发布
阅读量192 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38737545/article/details/129811124
版权

过滤器

官网中已经将spring security的所有过滤器全部列出了,我整理成一下表格

过滤器作用默认是否加载
ChannelProcessingFilter过滤请求http、https
WebAsyncManagerIntegrationFilter将WebAsyncManager与spring security上下文进行 集成
SecurityContextPersistenceFilter在处理请求前,将安全信息加载到Security ContextHolder中
HeaderWriterFilter处理头信息加入响应中
CorsFilter处理跨域问题
CsrfFilter处理csrf攻击
LogoutFilter处理注销登录
OAuth2AuthorizationRequestRedirectFilter处理oauth2认证重定向
Saml2WebSsoAuthenticationRequestFilter处理saml认证
X509AuthenticationFilter处理509认证
AbstractPreAuthenticatedProcessingFilter处理预认证
CasAuthenticationFilter处理cas单点登录
OAuth2LoginAuthenticationFilter处理oauth2认证
OAuth2AuthorizationRequestRedirectFilter处理oauth2认证重定向
Saml2WebSsoAuthenticationFilter处理saml认证
UsernamePasswordAuthenticationFilter处理表单登录
OpenIDAuthenticationFilter处理OpenID认证
DefaultLoginPageGeneratingFilter配置默认登录页面
DefaultLogoutPageGeneratingFilter配置默认登出页面
ConcurrentSessionFilter处理session有效期
DigestAuthenticationFilter处理http摘要认证
BearerTokenAuthenticationFilter处理oauth2认证的AccessToken
BasicAuthenticationFilter处理HttpBasic登录
RequestCacheAwareFilter处理请求缓存
SecurityContextHolderAwareRequestFilter包装原是请求
JaasApiIntegrationFilter处理jass认证
RememberMeAuthenticationFilter处理rememberme登录
AnonymousAuthenticationFilter处理匿名认证
OAuth2AuthorizationCodeGrantFilter处理oauth2认证中的授权码
SessionManagementFilter处理session并发问题
ExceptionTranslationFilter处理认证授权中的异常
FilterSecurityInterceptor处理授权相关
SwitchUserFilter处理账户切换问题

可以看出spring security提供了30多个过滤器,默认情况下springboot对spring security进行自动化配置时,会创建一个名为SpringSecurityFilterChain的过滤器,并注入到spring容器中,这个过滤器将负责所有安全管理,包括用户认证、授权、重定向到登陆页等。
具体加载顺序可以debug源码
在这里插入图片描述

指尖下的技术
关注
专栏目录
Springboot +spring security,认证方式---HTTP基本认证的实现
weixin_40991408的博客
05-28 866
Springboot +spring security,认证方式---HTTP基本认证的实现
springsecurity教程
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
spring security框架-系统默认过滤器
qq_26462567的博客
08-24 594
spring security框架-系统默认过滤器
Spring Security 默认的 11 道 Filter
weixin_34342578的博客
10-29 215
如果你有使用过 Spring Security,我相信你对下面的配置肯定不会陌生: @Override protected void configure(final HttpSecurity http) throws Exception { // @formatter:off http .authorizeRequests() ...
Spring Security默认过滤器
qq_33767353的博客
09-19 318
这只是一些常见的默认过滤器,实际上,Spring Security还提供了其他过滤器,可以根据需求进行自定义和配置。改变默认过滤器的执行顺序可能会影响登录认证流程,特别是涉及到身份验证和授权的过滤器。因此,在调整过滤器的执行顺序时,需要仔细考虑其影响,并确保新的顺序符合需求和安全要求。这个默认过滤器链顺序是经过精心设计的,以确保在处理身份验证、授权和其他安全相关任务时的正确顺序和逻辑。Spring Security中,默认过滤器链包含了多个过滤器,用于处理身份验证、授权和其他安全相关的任务。
SpringSecurity默认Filter详解
户伟伟的博客
09-20 1148
SpringSecurity默认Filter详解
spring security 3 auto-config=“true”
04-21 1131
SecurityContextPersistenceFilter LogoutFilter UsernamePasswordAuthenticationFilter BasicAuthenticationFilter RequestCacheAwareFilter SecurityContextHolderAwareRequestFilter Anonymous
tut-spring-security-and-angular-js:Spring Security 和 Angular JS
06-14
2. **过滤器链**: Spring Security的核心是基于过滤器Security Filter Chain,它拦截HTTP请求并执行相应的安全逻辑,如身份验证和授权。 3. **配置**: 可通过XML或Java配置来定制Spring Security的行为,包括定义...
spring-security Jar包
09-21
3. **过滤器链**:Spring Security 的核心是Filter Security Interceptor(过滤器安全拦截器)和Access Decision Manager(访问决策管理器)。过滤器链处理HTTP请求,进行身份验证和授权检查,而访问决策管理器根据...
spring-security-core-2.0.6.RELEASE
07-14
1. **Filter Chain**:Spring Security通过一系列过滤器实现其功能,这些过滤器按照特定顺序组织成一个过滤链。每个过滤器负责处理请求的特定方面,如认证、授权等。 2. **AuthenticationManager**:这是Spring ...
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 4047
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
Spring Security内置过滤器详解_springsecurity过滤器,2024年最新大数据开发开发入门教程
2401_84166896的博客
04-17 1164
/设置SecurityContextHolderStrategy context。//当前请求是否是logoutSuccessUrl指定的地址。//是否是登录请求,是否是重定向的错误请求,是否是登出地址。//该请求已经运行过该过滤,跳过,执行下一个过滤器。//当前请求是否是failureUrl指定的地址。//生成一个默认的登录页。//否则执行下一个过滤器。//地址是/logout。//获取当前的权限配置。//生成一个登出页面。
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
【第五章】Spring Security自动配置之默认拦截策略
最新发布
单纯的小孩的博客
10-15 795
上面我们说明了,Spring Security默认给我们配置的是FilterSecurityInterceptor过滤器做最后的是否放行判断,实际使用中我们通常都会自定义配置,且会配置成AuthorizationFilter作为最后是否放行判断的过滤器,现在开始我们开始自己配置了,首先配置拦截策略:创建配置器:看看这个配置器的配置:这里会发现配置器会帮助我们创建过滤器AuthorizationFilter,还记不记得HttpSecurity中配置的过滤器的顺序?
Spring Security 关键的几个Filter(下)
chitiguan0536的博客
12-05 361
上篇文章主要讲了用户的认证,就是UsernamePasswordAuthenticationFilter 这个Filter,这里顺便提一下上篇博文没有提到的AnonymousAuthenticationFilter ,这个Filter其实和UsernamePasswordAuthent...
SpringSecurity - 启动流程分析(四)- 默认过滤器
业精于勤荒于嬉
08-14 834
SpringSecurity - 启动流程分析(四)
Spring Securityfilter配置及说明
jmppok的专栏
04-01 4593
转自:http://zhuoyaopingzi.iteye.com/blog/1219364 以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用opends作ldap数据库,
Spring Security所有过滤器及顺序
a807719447的专栏
09-22 5330
ChannelProcessingFilter 使用https还是http的通过过滤器 WebAsyncManagerIntegrationFilter过滤器使得WebAsync异步线程能够获取到当前认证信息 SecurityContextPersistenceFilter 主要控制 SecurityContext 的在一次请求中的生命周期,请求结束时清空,防止内存泄漏 HeaderWriterFilter 请求头过滤器 CorsFilter 跨域过滤器 CsrfFilter c..
spring security (一) Filter过滤器
weixin_54515490的博客
08-09 686
大多数情况下,默认security filter 足以为你的应用程序提供安全。然而,有时你可能想在 security filter chain 中添加一个自定义的 filter。例如,假设你想添加一个 Filter,获得一个租户 id header 并检查当前用户是否有访问该租户的权限。前面的描述已经给了我们一个添加 filter 的线索,因为我们需要知道当前的用户,所以我们需要在认证 filter 之后添加它。
SpringSecurity权限控制解析 - 命名空间配置方案
在提供的描述中,可以看到一个示例的`<filter>`和`<filter-mapping>`标签,它们用于定义名为`springSecurityFilterChain`的过滤器。这个过滤器的类是`org.springframework.web.filter.DelegatingFilterProxy`,它会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值