Springsecurity之DefaultSecurityFilterChain

最新推荐文章于 2024-06-21 11:00:00 发布
最新推荐文章于 2024-06-21 11:00:00 发布
阅读量2.5k 收藏 2
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2518341/blog/2874536
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    在看FilterChainProxy的时候,发现使用到SecurityFilterChain,可以看下我的这篇博客

    注意:Springsecurity版本是4.3.x.RELEASE

    在看源码的过程中,发现SecurityFilterChain的实现类只有一个DefaultSecurityFilterChain,Spring中一般情况下一个接口的实现都会有好多实现类,只有一个实现类的比较少见。

    先上一张图,如下图1所示。

                             

                                                                                   图1

    List-1 最重要的俩个方法

	public List<Filter> getFilters() {
		return filters;
	}

	public boolean matches(HttpServletRequest request) {
		return requestMatcher.matches(request);
	}

    如List-1所示,最重要的俩个方法就是matches和getFilters。感觉DefaultSecurityFilterChain就是对RequestMatcher和Filter的封装而已。那么在FilterChainProxy中为什么不直接使用RequestMatcher和Filter呢,还用SecurityFilterChain作为中转呢?个人的理解与思考如下:

  •  如果直接在FilterChainProxy中使用RequestMatcher和Filter,那么代码耦合度就会变高,SecurityFilterChain最为解耦的一个承载。
  •  这也启示我,以后遇到代码耦合度高的情况下,可以借鉴SecurityFilterChain这样,用一个中转类来解耦。

 

    

转载于:https://my.oschina.net/u/2518341/blog/2874536

weixin_33923148
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解springSecurityjava配置篇
08-18
Spring SecurityJava 配置篇 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring security filter详解(5.1.6)
霓虹深处
11-19 1565
1.Spring security filter 1.1默认filter链,在程序启动时会打印出如下日志,该日志打印出了默认的filter链和顺序,其中WebAsyncManagerIntegrationFilter为第一个filterFilterSecurityInterceptor为最后一个filter。 2019-11-19 10:26:54.340 INFO 17148 --- ...
Spring Security 核心过滤器链分析
weixin_33725515的博客
12-27 886
前言: 在熟悉Spring Security的使用和基本操作后,有时根据项目需求,我们需要在security原有的过滤器链中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤链的流程和每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属于我们项目需求的过滤器。 一、Filter Chain 图解 在配置了spring security了之后,会在运行...
详解SpringSecurity中的Filter Chain
最新发布
java永无止境!
06-21 452
Filter Chain即过滤器链,它是一系列过滤器的集合,每个过滤器负责处理不同的安全逻辑。当一个请求到达Spring应用程序时,它会被Filter Chain中配置的一系列过滤器依次处理,每个过滤器执行它特定的任务。你还可以创建自定义的过滤器来扩展Spring Security,以满足特定的安全需求。自定义过滤器可以通过实现接口来创建,然后你需要将这个自定义过滤器注册到Spring SecurityFilter Chain中去。@Override// 自定义逻辑。
Spring Security】4.DefaultSecurityFilterChain
qq_39921135的博客
04-08 542
这里有一个构造方法,构造方法里有一个filters(过滤器列表),这个过滤器列表是当前这个类的一个成员,这一行过滤器列表会被赋值。默认情况下,SpringSecurity程序有一个默认的过滤器链,这一个默认的过滤器链里,有一系列默认的过滤器的集合。帮助我们校验用户名和密码是否正确的方式来决定是否给这个用户进行一个验证,从而让他登录到系统的主页面中。其中这些过滤器就有实现用户认证功能的,有实现授权功能的,还有实现系统的攻击防御功能的。然后把这一行完整的复制下来,放到一个记事本中。首先在源代码中找到这个类,
Spring Security默认过滤链认识
nero_claudius的博客
01-15 1268
前言 最近重新学习了一下Spring Security,对整个认证流程有了一个自己的认识。但今天写的是一个前置的知识点,Spring Security启动后默认加载的一些过滤器,接着让我们来看看究竟是哪些 1 启动后过滤链总览 [main] o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: org.springfra...
security 学习 -- filter chain
OMG的博客
12-02 899
security 学习 – filter chain 将日志改为 debug 的, 则会看到 spring security default filter chain 如下: [main] INFO o.s.s.web.DefaultSecurityFilterChain - Creating filter chain: org.springframework.security.web.util...
SpringSecurity(十二)过滤器链分析(上)
陈橙橙
03-16 1993
前言 说到Spring Security的实现原理,大部分都知道是通过过滤器链。因为Spring Security中的所有功能都是通过过滤器链来实现的,这些过滤器组成一个完整的过滤器链。那么这些过滤器链是如何初始化的?我们之前说的AuthenticationManager又是如何初始化的?前面我们对Spring Security的一些核心过滤器以及组件有了一定的了解。由于初始化流程相对复杂,因此我们并没有一开始从这一块分析。 初始化流程分析 Spring Security初始化流程整体上来说还是很好理解的,
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
DefaultSecurityFilterChain在编写了一些代码之后,消失了,等待大佬解答
m0_56356631的博客
04-20 223
但是当我写了一些代码之后,比如,利用数据库查询数据做用户的登录和校验,JWt解析token等操作之后,就找不到这个 DefaultSecurityFilterChain 了,如下。在一个新的项目中,加入springsecurity的依赖以后,是可以找到 DefaultSecurityFilterChain 的,如下。
Spring Security:(六)过滤器链SecurityFilterChain
colin2200的博客
03-26 222
Spring Security的功能点入口是FilterChainProxy,在FilterChainProxy中管理着多个过滤器链 SecurityFilterChain。 Spring Security中是通过调用 HttpSecurity的 build()方法实例化SecurityFilterChain。 过滤器链SecurityFilterChain是多个过滤器的集合...
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 2410
springSecurity自定义过滤器不生效问题
SpringSecurity 6 自定义Filter无效解决方案
m0_66728699的博客
10-07 672
【代码】SpringSecurity 6 自定义Filter无效解决方案。
新版 Spring Security 配置的变化
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
04-10 5225
现在过滤器链的配置,我们通过提供一个 SecurityFilterChain Bean 来配置过滤器链,SecurityFilterChain 是一个接口,这个接口只有一个实现类 DefaultSecurityFilterChain,构建 DefaultSecurityFilterChain 的第一个参数是拦截规则,也就是哪些路径需要拦截,第二个参数则是过滤器链,这里我给了一个空集合,也就是我们的 Spring Security 会拦截下所有的请求,然后在一个空集合中走一圈就结束了,相当于不拦截任何请求。
date字段 http 头文件_详解HTTP协议
weixin_32448581的博客
01-01 840
详解HTTP协议日常的web开发过程中,以及其他的开发中,接触到最多的网络交互协议就是http协议,而http协议基于tcp的二度封装协议,既然http协议如此重要,那么我们就开始系统的对http协议进行扫盲学习吧请求/响应模型http属于请求/响应模型,从某种意义上来说,Http协议永远都是客户端发起请求,由服务器端接受请求处理并返回响应报文。如果没有客户端发送请求到服务端,那么服务端...
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
02-21 1169
Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
spring security2.7
08-26
- *1* *2* *3* [springboot2.7整合springSecurity](https://blog.csdn.net/gzmyh/article/details/129267449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值