Spring Security之SecurityFilterChain的选择与执行流程(五)

最新推荐文章于 2023-11-01 14:38:10 发布
最新推荐文章于 2023-11-01 14:38:10 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: spring security 文章标签: spring security java filter 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang131peng/article/details/118542579
版权

1.FilterChainProxy去找过滤器链去了~

FilterChain 是过滤器链,我好像之前一直说的拦截器链(尴尬

在上一篇中,我们知道FilterChainProxy 拿到了三条过滤器链,那FilterChainProxy如何根据请求去选择呢?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3EYxyAGy-1625627158547)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/ce9b8808-24a1-4175-8395-c305f0fecf61/Untitled.png)]

每个SecurityFilterChain都有一个RequestMatcher 匹配器,这个匹配器中可以放置多个url或者通配符表达式进行匹配,匹配成功就直接返回这个过滤器链的过滤器集合。

所以SecurityFilterChain其实也不是过滤器链的真正执行者,而是一个URL匹配器+过滤器集合存储容器的工具人。



2.VirtualFilterChain 接手SecurityFilterChain的过滤器集合

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ufL4ZcYk-1625627158550)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/85ac842b-9345-4a1f-9ead-95ca649dc2ca/Untitled.png)]

研究一下VirtualFilterChain如何形成过滤器链,如何再返回到tomcat的过滤器链上去。毕竟如果security认证或者鉴权通过后,还是要走DispatcherServlet的。

@Override
		public void doFilter(ServletRequest request, ServletResponse response)
				throws IOException, ServletException {
			if (currentPosition == size) {
				// 通过一个指针去遍历过滤器集合
				// 当指针走到集合尾部时,security过滤器链里的过滤器执行完毕
				if (logger.isDebugEnabled()) {
					logger.debug(UrlUtils.buildRequestUrl(firewalledRequest)
							+ " reached end of additional filter chain; proceeding with original chain");
				}

				// Deactivate path stripping as we exit the security filter chain
				this.firewalledRequest.reset();
				// 将请求和响应重新交给tomcat的过滤器链中,security的执行完毕了。
				originalChain.doFilter(request, response);
			} else {
				currentPosition++;
				// 获取security 过滤器链的下一个过滤器
				Filter nextFilter = additionalFilters.get(currentPosition - 1);

				if (logger.isDebugEnabled()) {
					logger.debug(UrlUtils.buildRequestUrl(firewalledRequest)
							+ " at position " + currentPosition + " of " + size
							+ " in additional filter chain; firing Filter: '"
							+ nextFilter.getClass().getSimpleName() + "'");
				}
				// 执行过滤器
				nextFilter.doFilter(request, response, this);
			}
		}

上面的过程其实就是拿出配置的一个个过滤器,然后一个个去执行。



3.小结

下一篇会详细的讲解一下security默认过滤器链中的15个过滤器到底是干啥用的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JKRW10qO-1625627158552)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6c66e251-69b3-4b90-a12d-27f1a8f0e446/Untitled.png)]

欢谷悠扬
关注
专栏目录
Spring Security 6.x 系列【3】源码篇之基于过滤器的基本原理
记录知识、锤炼自我
03-27 3188
对Servlet的支持是基于过滤器的,在请求到达Servlet之前,通过过滤器进行认证授权校验,用户合法且有权限,放行通过,反之会跳转到登录页或拒绝访问。所以本篇文档主要介绍中过滤器的相关知识。类比JAVA Web中的过滤器中的过滤器进行了各种代理和增强,可以简单理解Security中的过滤器请求到(代理过滤器)调用(过滤器链代理)根据请求,调用匹配的Security中的过滤器链)中的多个有序的Security过滤器对请求进行处理,检验是否登录、是否授权… 并做出相应处理。
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
最新发布
gmHappy
12-18 8091
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
创建Spring Security Filter Chain
m13012606980的专栏
10-09 760
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
SecurityFilterChain
weixin_34247155的博客
04-13 424
2019独角兽企业重金招聘Python工程师标准>>> ...
springSecurity注入springSecurityFilterChain的过程
qq_38077040的博客
03-15 607
​ 被注入的springSecurityFilterChain对象由webSecurity.build();生成。​ build时,先读取自定义的配置,进行init,configure,performBuild,在performBuild时,会加载Springboot封装好的配置,然后遍历,分别执行init,configure,performBuild方法,最后将加载的filters生成chain,然后再进行代理。最后注入。
Spring security 之 tomcat到springSecurityFilterChain拦截器过程分析(三)
欢谷悠扬
07-05 1143
1.前景提要 springSecurityFilterChain是一个DelegatingFilterProxyRegistrationBean的对象。 在第二篇中,我们分析得知,spring security通过注入DelegatingFilterProxyRegistrationBean对象到spring 容器中来使 servlet 容器在初始化的过程中能够获取并初始化到自己的过滤器链中去。 2.加入servlet 容器拦截器链中的springSecurityFilterChain如何运作 这里
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
渡鸦的博客
07-10 784
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
热门推荐
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
Spring Security:(六)过滤器链SecurityFilterChain
colin2200的博客
03-26 287
Spring Security的功能点入口是FilterChainProxy,在FilterChainProxy中管理着多个过滤器链 SecurityFilterChain。 Spring Security中是通过调用 HttpSecurity的 build()方法实例化SecurityFilterChain。 过滤器链SecurityFilterChain是多个过滤器的集合...
SpringSecurityFilterChain
Claroja
03-22 332
Security FilterSecurityFilterChain中是Beans,通过FilterChainProxy代理来注册. 在普通的Servlet container中,Fitler只能通过url来调用.而FilterChainProxy则可以通过RequestMatcher接口,来实现灵活调用. 参考: https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/#servlet-securityfilt
FilterSecurityFilterChain上的的排序规则
xsgnzb的专栏
03-11 808
为了让系统正常运行,SecurityFilterChain 上的Filter要保持一定的顺序,例如AuthorizationFilter 要放在各类AuthenticationFilter 的后面,不然还没认证就开始校验权限信息,那一定不会通过。Spring Security为默认的Filter设置了固定的顺序,这些FilterFilter的子类,都会按照这个顺序执行。
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6879
SecurityFilterChain,字面意思"安全过滤器链",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
Spring Security过滤链FilterChain
Jianyang_usst的博客
11-17 9471
Spring Security过滤链FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤链机制! 1.Filters概述 图1 过滤链 当客户端发送一个请求到应用时,容器会创建一个过滤链FilterChain,该过滤链包含了Filt
Security Filters顺序
HHoao的博客
05-04 679
Security Filters顺序 ​ Security Filter通过SecurityFilterChain 被插入到FilterChainProxy中。过滤器的顺序很重要,但通常不需要知道Spring Security过滤器的顺序。然而,有些时候,知道顺序是有益的。 你可以通过FilterOrderRegistration查看过滤器的顺序 FilterOrderRegistration.java FilterOrderRegistration() { Step order = new S
Spring Security】过滤器的流程作用
PaoShan的博客
02-23 469
简介+++认证授权的测试流程认证测试
spring security filter chain
weixin_34413802的博客
06-01 155
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity 源码分析之SecurityFilterchain的构建
mingtiandexia的专栏
03-28 4524
基本原理 spring security通过一系列filter来对请求进行拦截 网上一个比较好的图 由于是一个filterChain,因此如果我在FilterSecrutiyInterceptor,即最后一个过滤器上打断点,一定能够通过debug的方式来得到整个过滤器链条 在最后一个filter.doFilter方法上打一个断点, 得到整个filterChain,进一步验证了上面图的正确性。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欢谷悠扬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值