7、spring security拦截器之SecurityContextPersistenceFilter

最新推荐文章于 2023-04-13 08:00:00 发布
最新推荐文章于 2023-04-13 08:00:00 发布
阅读量220 收藏
点赞数
分类专栏: spring security 文章标签: security security拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153127/article/details/118195845
版权

SecurityContextPersistenceFilter:创建空SecurityContext并设置到SecurityContextHolder

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
      throws IOException, ServletException {
   HttpServletRequest request = (HttpServletRequest) req;
   HttpServletResponse response = (HttpServletResponse) res;

   if (request.getAttribute(FILTER_APPLIED) != null) {
      // ensure that filter is only applied once per request
      chain.doFilter(request, response);
      return;
   }

   final boolean debug = logger.isDebugEnabled();

   request.setAttribute(FILTER_APPLIED, Boolean.TRUE);

   if (forceEagerSessionCreation) {
      HttpSession session = request.getSession();

      if (debug && session.isNew()) {
         logger.debug("Eagerly created session: " + session.getId());
      }
   }

   HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request,
         response);
   /*
      1、从SecurityContextRepository中加载SecurityContext。默认的实现类是HttpSessionSecurityContextRepository
        也就是从session中加载,如果session中没有,则创建一个空的SecurityContext
   */
   SecurityContext contextBeforeChainExecution = repo.loadContext(holder);

   try {
       
       //2、将SecurityContext设置到SecurityContextHolder中
      SecurityContextHolder.setContext(contextBeforeChainExecution);

      chain.doFilter(holder.getRequest(), holder.getResponse());

   }
   finally {
      SecurityContext contextAfterChainExecution = SecurityContextHolder
            .getContext();
      //3、将SecurityContextHolder里的SecurityContext存在SecurityContextRepository中,方便下次获取
      //然后清空SecurityContextHolder里的SecurityContext
       SecurityContextHolder.clearContext();
      repo.saveContext(contextAfterChainExecution, holder.getRequest(),
            holder.getResponse());
      request.removeAttribute(FILTER_APPLIED);

      if (debug) {
         logger.debug("SecurityContextHolder now cleared, as request processing completed");
      }
   }
}

hudongdongjava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【详解】Spring SecuritySecurityContext
dieqiuxie4160的博客
01-20 768
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
浅析Spring Security 的认证过程及相关过滤
qq_44005305的博客
02-09 424
上一篇文章浅析Spring Security 核心组件中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。Spring Security 的核心之一就是它的过滤链,我们就从它的过滤链入手,下图是Spring Security 过滤链的一个执行过程,本文将依照该过程来逐步的剖析其认证过程。
SpringSecurity之基本原理——过滤加载过程
ybb_ymm的专栏
04-13 521
前一篇讲解了SpringSecurity的过滤链的基本只是,今天我们就要进入过滤,看看其加载过程是如何的?相信认真度过第一篇文章的小伙伴还记得,我说在SpringBoot出现后,帮助我们省去了那些繁琐的配置,实现了自动配置。那么,我们更应该了解他是如何实现自动加载的了!
SpringSecurity拦截
qq_29860591的博客
05-08 1412
SpringSecurity拦截Spring版本 <!--Spring Security过滤链,注意过滤名称必须叫springSecurityFilterChain--> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>or...
SpringSecuritySecurityContextHolder详解
无限进步的博客
03-26 2572
SpringSecuritySecurityContextHolder详细解释
【权限----SpringSecurity】六、自定义认证处理的过滤
Sunny
07-04 1646
Spring Security】六、自定义认证处理的过滤 这里接着上一章的自定义过滤,这里主要的是配置自定义认证处理的过滤,并加入到FilterChain的过程。在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthenticat...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
Spring Security3 安全 个人总结
09-25
认证管理Spring Security3 的核心组件之一,负责处理用户的认证请求。认证管理将用户名和密码与系统中的用户信息进行比较,以确定用户的身份。如果认证成功,认证管理将生成一个 Authentication 对象,并将...
spring security用户权限项目
12-19
5. **MVC配置**:使用 XML 或 Java配置来设置 Spring MVC 的行为,包括拦截、转换、格式化等。 **jQuery Easy-UI 知识点** 1. **组件库**:jQuery Easy-UI 提供了各种组件,如表格、对话框、菜单、按钮等,...
spring security demo
07-08
4. **过滤链**:Spring Security的核心在于其过滤链,其中包含了如`DelegatingFilterProxy`、`ChannelProcessingFilter`、`SecurityContextPersistenceFilter`、`UsernamePasswordAuthenticationFilter`等一系列...
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
银河架构师的博客
11-11 2342
SecurityContextPersistenceFilter,为Spring Security框架Filter Chain过滤链的第一个 Filter,具有不可或缺的作用。 /** * Populates the {@link SecurityContextHolder} with information obtained from the * configured {@link SecurityContextRepository} prior to the request an...
SecurityContextPersistenceFilter详解
小汤圆
08-11 1684
试想一下,如果我们不使用Spring Security,如果保存用户信息呢,大多数情况下会考虑使用Session对吧?在Spring Security中也是如此,用户在登录过一次之后,后续的访问便是通过sessionId来识别,从而认为用户已经被认证。SecurityContextHolder存放用户信息,认证相关的信息是如何被存放到其中的,便是通过SecurityContextPersistenceFilterSecurityContextPersistenceFilter的两个主要作用便是请求来临时,
Spring Security 之默认过滤链的SecurityContextPersistenceFilter(七)
欢谷悠扬
07-08 416
1.SecurityContextPersistenceFilter 是干啥的 SecurityContextPersistenceFilter 是用来在认证之前从SecurityContextRepository获取SecurityContext,然后放入SecurityContextHolder中。 在其他方法执行完毕之后,将SecurityContext 通过SecurityContextRepository存储到想要存储的地方,然后清理掉SecurityContextHolder中的Security
SpringSecurity系列——持久认证(Persisting Authentication),会话管理day3-2(源于官网5.7.2版本)
qq_51553982的博客
07-20 996
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档。......
SpringSecurity过滤SecurityContextPersistenceFilter
sdaujsj1的博客
07-03 867
SecurityContextPersistenceFilter SecurityContextPersistenceFilterSpringsecurity链中第二道防线,位于WebAsyncManagerIntegrationFilter之后,作用是为了存储SecurityContext而设计的。 SecurityContextPersistenceFilter主要做两件事: 当请求到来时,从HttpSession中获取SecurityContext并存入SecurityContextHolder中
【第九篇】SpringSecurity核心过滤-SecurityContextPersistenceFilter
yqqの博客
03-18 255
SpringSecurity中的jar分为4个,作用分别为。
走近科学之探秘 Spring Security 的核心组件
yangjnsjbad的博客
06-13 488
SecurityContextHolder 顾名思义,他是一个 holder,用于持有的是安全上下文(security context)的信息。SecurityContextHolder 记录如下信息:当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色或权限等等。在典型的 web 应用程序中,用户登录一次,然后由其会话 ID 标识。服务缓存持续时间会话的主体信息。有人可能对 Tomcat 建立会话的流程还不熟悉,这里稍微整理一下。SecurityContext 对象实际存储于 Tomcat Http
学习理解SpringSecurity的几个关键问题
Kim_
12-02 761
1、默认存在哪些filter,具体执行顺序 ChannelProcessingFilter,如果你访问的 channel 错了,那首先就会在channel 之间进行跳转,如 http 变为 https。 SecurityContextPersistenceFilter,这样的话在一开始进行 request 的时候就可以在 SecurityContextHolder 中建立一个Securit...
spring security拦截
最新发布
09-12
Spring Security提供了多个拦截来实现安全认证和授权功能。其中一些常用的拦截包括: 1. SecurityContextPersistenceFilter:这个过滤负责从请求中获取安全上下文(SecurityContext),并将其存储到一个线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值