pig4cloud请求分发流程和pig4cloud的Filter

最新推荐文章于 2024-07-31 11:26:35 发布
最新推荐文章于 2024-07-31 11:26:35 发布
阅读量465 收藏 10
点赞数 9
分类专栏: SpringSecurity 文章标签: java security spring 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44444470/article/details/140817444
版权

pig4cloud请求分发流程和pig4cloudFilter

环境

SpringBoot版本:2.7.16

SpringSecurity版本:5.7.11

pig4cloud版本:3.7.1-JDK8

概述

pig的请求分发跟之前了解的SpringSecurity的原理一样,都是DelegatingFilterProxy代理FilterChainProxy;然后匹配支持的SecurityFilterChain;pig4cloud默认添加19个filter;

具体过程可以参照:

SpringSecurity的请求分发执行流程

DisableEncodeUrlFilter

从字面上可以看出,这个过滤器是用来禁用URL重新编码的;

Session的会话持有在客户端是通过cookies来保存SessionId来实现的,每次客户端的请求都携带sessionId.

如果禁用了cookie,后端的默认响应会重写url将sessionId拼接到url后面,传递给页面,sessionId就在http访问日志中暴露了。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/session/DisableEncodeUrlFilter.html

WebAsyncManagerIntegrationFilter

从字面上理解的话,这个过滤器就是 Web异步处理整合过滤器。

默认情况下securityContextHolderStrategy的存储策略为ThreadLocal,在ThreadLocal的存储策略下,只有当前线程可以获取到securityContextHolder。

WebAsyncManagerIntegrationFilter 通过创建拦截器的形式,将securityContextHolderStrategy传递给子线程,后续子线程可以通过该拦截器获取到用户认证信息。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/context/request/async/WebAsyncManagerIntegrationFilter.html

AuthorizationServerContextFilter

描述:A Filter that associates the AuthorizationServerContext to the AuthorizationServerContextHolder.

翻译:将AuthorizationServerContext关联到authorizationservercontexholder的过滤器。

SecurityContextPersistenceFilter

描述:Populates the SecurityContextHolder with information obtained from the configured SecurityContextRepository prior to the request and stores it back in the repository once the request has completed and clearing the context holder. By default it uses an HttpSessionSecurityContextRepository. See this class for information HttpSession related configuration options.This filter will only execute once per request, to resolve servlet container (specifically Weblogic) incompatibilities.This filter MUST be executed BEFORE any authentication processing mechanisms. Authentication processing mechanisms (e.g. BASIC, CAS processing filters etc) expect the SecurityContextHolder to contain a valid SecurityContext by the time they execute.This is essentially a refactoring of the old HttpSessionContextIntegrationFilter to delegate the storage issues to a separate strategy, allowing for more customization in the way the security context is maintained between requests.The forceEagerSessionCreation property can be used to ensure that a session is always available before the filter chain executes (the default is false, as this is resource intensive and not recommended).

翻译:使用在请求之前从配置的securitycontexrepository获得的信息填充SecurityContextHolder,并在请求完成并清除上下文持有人后将其存储回存储库中。默认情况下,它使用httpessionsecuritycontextrepository。有关HttpSession相关配置选项的信息,请参阅这个类。这个过滤器对每个请求只执行一次,以解决servlet容器(特别是Weblogic)的不兼容性。这个过滤器必须在任何身份验证处理机制之前执行。身份验证处理机制(例如BASIC, CAS处理过滤器等)期望SecurityContextHolder在执行时包含一个有效的SecurityContext。这实际上是对旧的httpessioncontextintegrationfilter的重构,将存储问题委托给一个单独的策略,允许在请求之间维护安全上下文的方式上进行更多定制。forceEagerSessionCreation属性可用于确保在过滤器链执行之前会话始终可用(默认为false,因为这是资源密集型的,不推荐使用)。

HeaderWriterFilter

从字面上理解,头信息写入过滤器

该过滤器的类描述信息:

为当前响应添加报头的过滤器实现。可以添加某些头,启用浏览器保护。像X-Frame-Options, X-XSS-Protection和X-Content-Type-Options。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/header/HeaderWriterFilter.html

LogoutFilter

从字面上理解,这个过滤器的是处理用户登出请求的。他的逻辑代码比较简单。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/authentication/logout/LogoutFilter.html

OAuth2AuthorizationServerMetadataEndpointFilter

描述:A Filter that processes OAuth 2.0 Authorization Server Metadata Requests.

翻译:处理OAuth 2.0授权服务器元数据请求的过滤器。

OAuth2AuthorizationEndpointFilter

描述:A Filter for the OAuth 2.0 Authorization Code Grant, which handles the processing of the OAuth 2.0 Authorization Request and Consent.

翻译:OAuth 2.0授权代码授予的过滤器,它处理OAuth 2.0授权请求和同意的处理。

OAuth2ClientAuthenticationFilter

描述:A Filter that processes an authentication request for an OAuth 2.0 Client.

翻译:一个过滤器,用于处理OAuth 2.0客户端的身份验证请求。

UsernamePasswordAuthenticationFilter

从名称上看,这个过滤器时 用户名密码认证的过滤器。

他是AbstractAuthenticationProcessingFilter的子类,AbstractAuthenticationProcessingFilter的作用是,用于提供针对某种类型AbstractAuthenticationToken的用户认证的具体实现。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/authentication/UsernamePasswordAuthenticationFilter.html

RequestCacheAwareFilter

这个过滤器是一个比较重要的,当客户端访问资源时,RequestCacheAwareFilter尝试冲缓存中查找已经保存的Request,默认是存储到Session的Attitude种的,默认的key为SPRING_SECURITY_SAVED_REQUEST。

从代码中可以看出,如果从缓存中找到了已经存储的请求,则继续原请求,如果没找到,则继续当前请求。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/savedrequest/RequestCacheAwareFilter.html

AnonymousAuthenticationFilter

描述:Detects if there is no Authentication object in the SecurityContextHolder, and populates it with one if needed.

翻译:检测SecurityContextHolder中是否没有Authentication对象,并在需要时填充一个。

SessionManagementFilter

描述:Detects that a user has been authenticated since the start of the request and, if they have, calls the confiqured SessionAuthenticationStrategy to perform any session-related activity such as activating session-fixation protection mechanisms or checking for multiple concurrent logins.

翻译:检测用户自请求开始以来是否已经进行了身份验证,如果已经进行了身份验证,则调用已配置的SessionAuthenticationStrategy来执行任何与会话相关的活动,例如激活会话固定保护机制或检查多个并发登录。

ExceptionTranslationFilter

ExceptionTranslationFilter是第14个过滤器,主要作用是用来处理 过滤器链中抛出来的权限校验异常。

如果检测到AuthenticationException这种认证异常,过滤器将启动authenticationEntryPoint 跳转到登录页面去认证。

如果检测到AccessDeniedException,过滤器将确定用户是否是匿名用户。如果是匿名用户,authenticationEntryPoint将启动,跳转到登录页面去,如果他们不是匿名用户,过滤器将委托给AccessDeniedHandler。默认情况下,过滤器将使用AccessDeniedHandlerImpl。

官方文档地址:

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/web/access/ExceptionTranslationFilter.html

FilterSecurityInterceptor

描述:Performs security handling of HTTP resources via a filter implementation.The SecurityMetadataSource required by this security interceptor is of type FilterInvocationSecurityMetadataSource.Refer to AbstractSecurityInterceptor for details on the workflow.

翻译:通过过滤器实现对HTTP资源执行安全处理。此安全拦截器所需的SecurityMetadataSource类型为FilterInvocationSecurityMetadataSource。有关工作流的详细信息,请参阅AbstractSecurityInterceptor。

OAuth2TokenEndpointFilter

描述:A Filter for the OAuth 2.0 Token endpoint, which handles the processing of an OAuth 2.0 Authorization Grant.It converts the OAuth 2.0 Authorization Grant request to an Authentication, which is then authenticated by the AuthenticationManager. If the authentication succeeds, the AuthenticationManager returns an OAuth2AccessTokenAuthenticationToken, which is returned in the OAuth 2.0 Access Token response. In case of any error, an OAuth2Error is returned in the OAuth 2.0 Error response.By default, this Filter responds to authorization grant requests at the URI /oauth2/token andHttpMethod POST.The default endpoint URI /oauth2/token may be overridden via the constructor OAuth2TokenEndpointFilter(AuthenticationManager, String).A Filter for the OAuth 2.0 Token endpoint, which handles the processing of an OAuth 2.0 Authorization Grant.It converts the OAuth 2.0 Authorization Grant request to an Authentication, which is then authenticated by the AuthenticationManager. If the authentication succeeds, the AuthenticationManager returns an OAuth2AccessTokenAuthenticationToken, which is returned in the OAuth 2.0 Access Token response. In case of any error, an OAuth2Error is returned in the OAuth 2.0 Error response.By default, this Filter responds to authorization grant requests at the URI /oauth2/token andHttpMethod POST.The default endpoint URI /oauth2/token may be overridden via the constructor OAuth2TokenEndpointFilter(AuthenticationManager, String).

翻译:OAuth 2.0令牌端点的过滤器,它处理OAuth 2.0授权授予的处理。它将OAuth 2.0授权授予请求转换为身份验证,然后由AuthenticationManager进行身份验证。如果认证成功,AuthenticationManager返回OAuth2AccessTokenAuthenticationToken,它在OAuth 2.0访问令牌响应中返回。如果出现任何错误,OAuth2Error将在OAuth 2.0 error响应中返回。默认情况下,此过滤器响应URI /oauth2/令牌处的授权授予请求HttpMethod POST.默认端点URI /oauth2/令牌可以通过构造函数OAuth2TokenEndpointFilter(AuthenticationManager, String)覆盖。OAuth 2.0令牌端点的过滤器,它处理OAuth 2.0授权授予的处理。它将OAuth 2.0授权授予请求转换为身份验证,然后由AuthenticationManager进行身份验证。如果认证成功,AuthenticationManager返回OAuth2AccessTokenAuthenticationToken,它在OAuth 2.0访问令牌响应中返回。如果出现任何错误,OAuth2Error将在OAuth 2.0 error响应中返回。默认情况下,此过滤器响应URI /oauth2/令牌处的授权授予请求HttpMethod POST.默认端点URI /oauth2/令牌可以通过构造函数OAuth2TokenEndpointFilter(AuthenticationManager, String)覆盖。

OAuth2TokenIntrospectionEndpointFilter

描述:Filter for the OAuth 2.0 Token Introspection endpoint.

翻译:OAuth 2.0令牌自省端点的过滤器。

OAuth2TokenRevocationEndpointFilter

描述:A Filter for the OAuth 2.0 Token Revocation endpoint.

翻译:OAuth 2.0令牌撤销端点的过滤器。

SpringSecurity默认

http://t.csdnimg.cn/L0YKU

户伟伟
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务架构以及Pig项目分析(三)
Ferron的个人博客
03-25 2614
软件体系架构课程论文,这部分主要对Pig项目分析和源码解读
captcha-core-2.2.1-API文档-中英对照版.zip
05-04
标签:pig4cloud、core、plugin、captcha、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明...
pig4cloud登录请求处理流程以及token的签发
最新发布
户伟伟的博客
07-31 400
可以看到有4种converter的实现,跟进其converter方法,可以看到,其实就是根据grantType检查是否支持此操作,而这个OAuth2ResourceOwnerBaseAuthenticationConverter是支持password方式的,然后跟进第一个AnonymousAuthenticationProvider的support方法中,可以看到此方法支持的token是AnonymousAuthenticationToken或者他的子类、实现类。可以看到可选的providers有14个;
JAVAspring cloud微服务中使用spring security auth2登录认证流程和自定义手机号认证(1)
Hey-Girl
12-07 3086
hey-girl原创文章,若有歧义可留言,若需转载需标明出处。 1.概括:本文主要根据微服务pig<v3.3.3>项目pig码云地址,学习安全登录流程。通过扩展登录需求,自定义其他登录模式,比如常见的手机号登录或者微信登录等。 2.涉及服务介绍: gateway:9999(网关服务) auth:3000(认证服务) upms:4000(资源服务) common-security(安全模块) 3.先看看pig项目中登录大致流程图: #mermaid-svg-XsEXxUni7CgjXiIP .la
Spring Cloud 技术栈 一张图
GIS摆渡人
09-15 296
spring cloud: 大话spring cloud https://smile.blog.csdn.net/article/details/71077213 Spring Cloud是一个基于Spring Boot实现的云应用开发工具,它为基于JVM的云应用开发中的配置管理、服务发现、断路器、智能路由、 微代理、控制总线、全局锁、决策竞选、分布式会话和集群状态管理等操作提供了一种简单的开发方式 pring Cloud也不是没有缺点,小型独立的项目不适合使用,另外对分布式事物的支持暂时也没有。 小弟有:
nacos-consistency-2.0.4.RELEASE-API文档-中文版.zip
05-07
标签:pig4cloud、consistency、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准...
excel-spring-boot-starter-1.1.1-API文档-中文版.zip
05-09
标签:pig4cloud、excel、spring、starter、boot、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和...
nacos-api-2.0.4.RELEASE-API文档-中文版.zip
05-07
标签:pig4cloud、api、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
nacos-auth-2.0.4.RELEASE-API文档-中文版.zip
05-07
标签:pig4cloud、auth、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 293
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 327
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 234
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 604
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 251
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 727
Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 415
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 465
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 196
【代码】Java8新特性之FlatMap&Reduce。
pig4cloud springOpenAPI
01-25
根据提供的引用内容,pig4cloud是一个基于Spring Cloud的开源微服务框架。它提供了一系列的组件和工具,用于简化微服务架构的开发和管理。其中,springOpenAPI是pig4cloud框架中的一个组件,用于实现微服务之间的接口调用。 关于pig4cloud springOpenAPI的使用,可以参考以下步骤: 1. 在项目的pom.xml文件中添加springOpenAPI的依赖: ```xml <dependency> <groupId>com.pig4cloud.pig</groupId> <artifactId>pig-spring-openapi</artifactId> <version>1.0.0</version> </dependency> ``` 2. 在需要调用其他微服务的地方,使用@FeignClient注解来声明一个Feign客户端: ```java @FeignClient(name = "service-name") public interface ServiceClient { // 定义接口方法,用于调用其他微服务的接口 // ... } ``` 其中,name属性指定了要调用的微服务的名称。 3. 在启动类上添加@ComponentScan注解,扩大扫描范围,确保能够扫描到Feign客户端: ```java @ComponentScan(basePackages = "com.pig4cloud.pig.*.*") ``` 通过以上步骤,你就可以在pig4cloud框架中使用springOpenAPI来实现微服务之间的接口调用了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

户伟伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值