SpringSecurity之默认过滤器链的WebAsyncManagerIntegrationFilter(六)

最新推荐文章于 2023-09-12 11:10:49 发布
最新推荐文章于 2023-09-12 11:10:49 发布
阅读量484 收藏
点赞数
分类专栏: spring security 文章标签: spring security filter java 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang131peng/article/details/118546074
版权

1.背景

在默认过滤器链中,总共有15个过滤器,它们每个都承载了不同的角色和功能。它的匹配也比较霸气是anyRequest。就是其他人都配不上的时候,我来接盘。



2.WebAsyncManagerIntegrationFilter是干什么的?

WebAsyncManager 是一个异步请求管理器,主要就是针对异步请求如何能和同步请求一样对一些数据进行处理。

Spring Security在这里的WebAsyncManagerIntegrationFilter就是用来管理在异步请求中SecurityContext的生命周期的。

主要是通过SecurityContextCallableProcessingInterceptor来持有SecurityContext,然后注入到SecurityContextHolderSecurityContextHolder是其他组件获取SecurityContext的公共类),再到最后清理SecurityContext


具体流程:

这个类就是为每个请求创建一个WebAsyncManager,并注入到请求中。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r6LAgVig-1625639455507)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/de77d18c-50df-4655-ba7e-eb0eb7ab362c/Untitled.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVs2kXpV-1625639455512)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1de83cb4-8932-4760-b210-bea8373cae26/Untitled.png)]

每个WebAsyncManager持有一系列拦截器(这次真的是拦截器CallableProcessingInterceptor)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qWS5mTlR-1625639455516)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/4661628b-50ec-4a72-be5c-07832e2fe161/Untitled.png)]



3.小结

这个东西对于非异步请求来说好像没啥用。就是request多了个WEB_ASYNC_MANAGER的属性。

至于后面有没有用到,我看到了再补充。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bU8X673j-1625639455519)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/8595fa51-b1c3-4b15-8847-c54da42e6c31/Untitled.png)]

欢谷悠扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security源码解析--WebAsyncManagerIntegrationFilter
程序员劝退师的博客
11-19 459
概述 此过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 源代码解析 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; import javax.servlet.FilterChain; import javax.servlet.Servl
[2] WebAsyncManagerIntegrationFilter
热门推荐
既无风雨也无晴
03-07 2万+
WebAsyncManagerIntegrationFilter 介绍 字面意思这是一个Web异步管理集成过滤器,翻译成中文依然很抽象。我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调...
WebAsyncManagerIntegrationFilter
mzr122的专栏
09-10 685
过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; import javax.servlet.FilterChain; import javax.servlet.ServletExcep
SpringSecurity过滤器WebAsyncManagerIntegrationFilter
clyu的博客
01-02 417
原文地址 我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调用get(),由于线程已切换,key是A,拿B自然取不出key为A的value。 对于一个SSO系统,我们常常把当前登录的用户相关信息放到ThreadLocal中,避免每次使用的时候都去调RPC接口或者DB接口去查询。Spring Secu
6、spring security拦截器之WebAsyncManagerIntegrationFilter
u012153127的博客
06-24 299
WebAsyncManagerIntegrationFilter:主要是设置了SecurityContextCallableProcessingInterceptor拦截器。该拦截器是在处理前后设置或清除SecurityContext @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
全面解析Spring Security 过滤器的机制和特性
08-18
Spring Security 过滤器机制和特性详解 Spring Security 过滤器Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器的机制和特性,...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
Spring Security CsrfFilter过滤器用法实例
08-25
Spring Security CsrfFilter 过滤器用法实例详解 Spring Security CsrfFilter 过滤器是一种用于防止跨站请求伪造(CSRF)的安全机制,它可以保护Web应用程序免受恶意攻击。下面将详细介绍 Spring Security ...
深入浅析Spring Security5中默认密码编码器
08-26
深入浅析Spring Security 5中默认密码编码器 Spring Security 5中默认密码编码器是密码管理过程中的一项重要改进,引入了更安全的默认机制。对于Spring应用程序来说,升级到Spring Security 5可能会导致问题,因为...
[SpringSecurity5.2.2源码分析七]:WebAsyncManagerIntegrationFilter
最新发布
qq_41662584的博客
09-12 100
【代码】[SpringSecurity5.2.2源码分析七]:WebAsyncManagerIntegrationFilter
Spring Security Web 5.1.2 源码解析 -- WebAsyncManagerIntegrationFilter
Details Inside Spring
12-16 2307
概述 此过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 源代码解析 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; impo...
SpringSecurity原理分析之那些过滤器
小小默:进无止境
08-22 7372
SpringSecurity采用的是责任的设计模式,它有一条很长的过滤器Spring Security采取过滤实现认证与授权,只有当前过滤器通过,才能进入下一个过滤器:绿色部分是认证过滤器,需要我们自己配置,可以配置多个认证过滤器。认证过滤器可以使用Spring Security提供的认证过滤器,也可以自定义过滤器(例如:短信验证)。认证过滤器要在configure(HttpSecurity http)方法中配置,没有配置不生效。
Springmvc 中的WebAsyncManager 有什么应用场景
ice-wee的专栏
11-26 4329
原文接:https://segmentfault.com/q/1010000009403867 在springmvc的DispatcherServlet的doDispatch中有这一行: WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request); 那么WebAsyncManager 的作用是什么?
Spring Security 核心过滤器分析
weixin_33725515的博客
12-27 869
前言: 在熟悉Spring Security的使用和基本操作后,有时根据项目需求,我们需要在security原有的过滤器中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤的流程和每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属于我们项目需求的过滤器。 一、Filter Chain 图解 在配置了spring security了之后,会在运行...
SpringSpringSecurity过滤器执行流程
Evan_QB的博客
12-19 3278
at position 1 of 12 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' at position 2 of 12 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter'
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
weixin_34104341的博客
06-20 3146
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   W...
Spring Security源码阅读(1)
xl十一的博客
10-21 254
Spring Security 文章目录Spring Security1. 介绍功能2. 核心组件2.1 核心接口AuthenticationAuthenticationManagerAuthenticationProviderUserDetails和UserDetailsServiceSecurityContext和SecurityContextHolder2.2 过滤器过滤器:UsernamePasswordAuthenticationFilter抽象父类:AbstractAuthentication
SpringSecurity框架专题》-02常用过滤器
08-26 480
文章目录1.常见的过滤器1.1.SecurityContextPersistenceFilter1.2.WebAsyncManagerIntegrationFilter1.3.HeaderWriterFilter1.4.CsrfFilter1.5.LogoutFilter1.6.UsernamePasswordAuthenticationFilter1.6.DefaultLoginPageGeneratingFilter1.8.DefaultLogoutPageGeneratingFilter1.9.Bas
spring security怎么注入过滤器
05-16
在上面的例子中,我们使用 `addFilterBefore` 方法将自定义的过滤器添加到 Spring Security过滤器中,并指定了在 `BasicAuthenticationFilter` 之前执行该过滤器。类似地,我们也可以使用 `addFilterAfter` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值