一.springSecurity工作原理

于 2023-02-02 17:55:56 发布
阅读量123 收藏
点赞数 1
分类专栏: springboot Java 文章标签: servlet Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189283/article/details/128854414
版权

配置核心为两个类HttpSecurityWebSecurity

HttpSecurity的目标是构建DefaultSecurityFilterChain

WebSecurity的目标是构建Filter

  1. 首先看HttpSecurity构建的DefaultSecurityFilterChain

DefaultSecurityFilterChain实现了接口SecurityFilterChain,SecurityFilterChain的作用是判断当前请求是否匹配,如果匹配则对请求应用一系列filter进行过滤

  1. 再看WebSecurity构建的Filter

WebSecurity中有个performBuild方法就是用来构建Filter的(具体原理先不必深究,重点看springSecurity的工作原理)

可以看到最终构建的filter为FilterChainProxy

  1. 查看FilterChainProxy,发现其内部持有一系列SecurityFilterChain的集合。

可以看到FilterChainProxy的作用就是从这一些列的SecurityFilterChain集合中找到能够与request匹配的filter集合并包装成VirtualFilterChain,并交由VirtualFilterChain进行过滤

  1. 查看VirtualFilterChain,发现他的作用是拿到刚才一些的filter,然后进行挨个过滤,最后再交给原来的过滤链(servlet容器的过滤链)进行过滤。

  1. 至此springSecurity的主体工作流程已经很明显了。

请求先到达FilterChainProxy,然后FilterChainProxy去查找SecurityFilterChain集合得到匹配的SecurityFilterChain获取其内部的filter集合再交给VirtualFilterChain进行过滤。

  1. 具体如何过滤,下回再来分析。

贺琳琳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
详解spring security filter的工作原理
08-25
Spring Security Filter 的工作原理详解 Spring Security 是一个广泛使用的 Java 认证和授权框架,它提供了一个灵活的安全机制来保护基于 Java 的 Web 应用程序。在 Spring Security 中,Filter 是一个非常重要的...
SpringSecurity框架原理.png
09-08
该图是作者在分析SpringSecurity框架源代码之后梳理出来的Spring Security框架得启动原理图,即SpringSecurity是如何获取过滤器参数配置并调用相应的过滤器的;
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
Spring Security BCryptPasswordEncoder 密码验证原理详解 Spring Security 中的 BCryptPasswordEncoder 是一种用于密码验证的密码加密器,它可以对密码进行加密和验证。本文将详细介绍 BCryptPasswordEncoder 的...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现禁止用户重复登陆的配置原理,并提供了详细的示例代码...
ubuntu20.04安装教程.docx
07-09
安装 Ubuntu 20.04(Focal Fossa)的步骤如下所示。确保在开始安装之前备份重要数据,以防万一。 1. 下载 Ubuntu 20.04 镜像文件 访问 Ubuntu 官网(https://ubuntu.com/download/desktop)下载 Ubuntu 20.04 的镜像文件。根据你的计算机架构选择合适的版本(通常是 64 位的)。 2. 制作启动盘 你可以使用以下两种方法制作 Ubuntu 的启动盘: 使用 Rufus 制作启动盘(适用于 Windows): 下载并安装 Rufus。 插入空白 USB 驱动器。 打开 Rufus,选择你下载的 Ubuntu 镜像文件。 点击 "开始" 制作启动盘。 使用 Etcher 制作启动盘(跨平台): 下载并安装 Etcher。 打开 Etcher,选择 Ubuntu 镜像文件和你的 USB 驱动器。 点击 "Flash!" 制作启动盘。 3. 安装 Ubuntu 20.04 制作完成后,将 USB 启动盘插入到需要安装 Ubuntu 的计算机上,然后按照以下步骤进行安装: 启动计算机:在 BIOS 设置
贵阳市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
学校安全责任追究制度.docx
07-09
学校安全责任追究制度
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
GPT人工智能方案-1
07-09
### GPT人工智能方案 #### 一、项目背景 近年来,人工智能(AI)技术快速发展,尤其是自然语言处理(NLP)领域的突破使得AI在各种应用场景中得到了广泛的应用。GPT(Generative Pre-trained Transformer)是由OpenAI开发的一种语言模型,它能够生成高质量的自然语言文本。为了在企业和开发者中推广和应用这一技术,我们提出了一个基于GPT的AI方案。 #### 二、目标用户 1. **企业客户**:希望在客服、内容创作、数据分析等方面应用AI技术以提升效率和质量。 2. **开发者**:需要集成高质量的自然语言生成能力到他们的应用中。 3. **科研人员**:进行NLP相关研究和开发。 #### 三、功能模块 1. **文本生成**: - 根据给定的提示生成自然语言文本。 - 支持多种生成模式,包括文章撰写、对话生成、代码生成等。 2. **文本分析**: - 进行情感分析、主题提取等文本处理任务。 - 提供文本摘要和关键字提取功能。 3. **对话系统**: - 构建智能对话系统,支持多轮对话和上下文理解
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
07-09
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
包头市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
配置maven1111111111111111
07-09
配置maven1111111111111111
AUTOSAR TechnicalReference-CanIf
07-09
AUTOSAR TechnicalReference_CanIf
05N03LA-VB TO252一款N-Channel沟道TO252的MOSFET晶体管参数介绍与应用说明
07-09
05N03LA-VB TO252;Package:TO252;Configuration:Single-N-Channel;VDS:20V;VGS:20(±V);Vth:0.5~1.5V;RDS(ON)=6mΩ@VGS=2.5V;RDS(ON)=4.5mΩ@VGS=4.5V;ID:100A;Technology:Trench;
linux常用命令大全.txt
07-09
linux常用命令大全
天龙DHT-S413 DHT-S413 S413
07-09
DHT-S413 中文说明书 天龙DHT-S413
采购索证索票工作制度.docx
07-09
采购索证索票工作制度.docx
2024年欧洲静态随机存取存储器市场主要企业市场占有率及排名.docx
07-09
2024年欧洲静态随机存取存储器市场主要企业市场占有率及排名.docx
springsecurity工作原理
07-27
Spring Security工作原理可以概括如下: 1. 配置:首先,你需要配置Spring Security来定义安全规则和策略。这通常包括配置文件和注解的使用。 2. 过滤器链:Spring Security使用一条过滤器链来拦截请求并执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值