前言,一直我都想好好的来总结一下自己所学的知识,希望自己能有一个总体的结构认识,
不想做了就以为自己懂,实则不然知识总是会被遗忘,我是一位比较不喜欢总结的人,
我知道这是不好的习惯,再以后如果自己还要需要这些知识还要去一个一个的百度,效率太低了,
我在此写下博客希望鼓舞自己能在IT这条路上走的更远,更长,更与众不同
——————————2015\12\5
一、了解
我们都知道spring security是和spring框架结合起来管理项目安全的框架,这里我就不多说了,我在做项目的过程中
也参考一个质料给大家看一下存在我的网盘http://pan.baidu.com/s/1sjUwetB(这个质料相对有点陈旧,但是能让我
们对这个框架有个整体的认识)。注明:我用的spring securtiy是3.25版本,如果我那个地方写错了,欢迎大家指出。
二、整体的认识
spring security 框架主要是来执行一系列的Filter来完成各种需求
一共是11个过滤器来完成框架的功能的,过滤器如下
- org.springframework.security.context.HttpSessionContextIntegrationFilter
- org.springframework.security.ui.logout.LogoutFilter
- org.springframework.security.ui.webapp.AuthenticationProcessingFilter
- org.springframework.security.ui.webapp.DefaultLoginPageGeneratingFilter
- org.springframework.security.ui.basicauth.BasicProcessingFilter
- org.springframework.security.wrapper.SecurityContextHolderAwareRequestFilter
- org.springframework.security.ui.rememberme.RememberMeProcessingFilter
- org.springframework.security.providers.anonymous.AnonymousProcessingFilter
- org.springframework.security.ui.ExceptionTranslationFilter
- org.springframework.security.ui.SessionFixationProtectionFilter
- org.springframework.security.intercept.web.FilterSecurityInterceptor
HttpSessionContextIntegrationFilter
功能:
LogoutFilter
功能:
AuthenticationProcessingFilter
功能
DefaultLoginPageGeneratingFilter
功能
BasicProcessingFilter
功能:
SecurityContextHolderAwareRequestFilter
功能:
RememberMeProcessingFilter
功能:
AnonymousProcessingFilter
功能:
ExceptionTranslationFilter
功能:
SessionFixationProtectionFilter
功能:
FilterSecurityInterceptor
功能:
功能这个我会慢慢补上的
当然在执行上面一系列的fileter是需要在web.xml配置
org.springframework.web.filter.DelegatingFilterProxy监听的,在下一章会 教大家如何配置。