SpringSecurity过滤器链涉及组件绘图总结(十五)

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量677 收藏 7
点赞数 2
分类专栏: spring security 文章标签: java spring security 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang131peng/article/details/118796983
版权

1.请求到SpringSecurity过滤器流程汇总图

1.请求发送到服务器端口,被tomcat监听到并转化为request,response

2.请求在tomcat中进入过滤器链ApplicationFilterChain

3.进入过滤器DelegatingFilterProxy(SpringSecurity创建并注入到过滤器链)

4.通过DelegatingFilterProxy持有的bean名称,从Spring容器中获取FilterChainProxy

5.FilterChainProxy 持有多条过滤器链SecurityFIlterChain,每条过滤器链可能包含一个或多个过滤器

6.FilterChainProxy根据request请求选择SecurityFilterChain并获取Filter集合

7.FilterChainProxy创建VirtualFilterChain,并注入6获取的Filter集合。进入SpringSecurity过滤器链执行流程。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7AHEP0BO-1626416772254)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/bc4cf908-83c8-47d5-9294-8deeeecc86dc/06_security.png)]



2. SecurityContextHolder 结构图

SecurityContextHolder通过SecurityContextHolderStragedy来存储SecurityContext。

SecurityContext持有Authentication

Authentication持有GrantedAuthority,Credentials,Details,Principal

不同的认证方式有不同的Authentication实现类

不同的Authentication实现类由不同的AuthenticationManager进行认证

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qavyQbIz-1626416772257)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b2e70a6f-ac86-48e3-9b69-cdca9c5477c1/07_SecurityContextHolder.png)]



3.AuthenticationManager认证管理器

AuthenticationManager提供了认证功能,而其默认实现ProviderManager管理了一个AuthenticationProvider集合,它将具体的认证实现交给AuthenticationProvider。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3txGcQpM-1626416772259)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/cf29d86f-1372-4f29-8546-f9e08ef54e8a/08_AuthenticationManager.png)]



4. AbstractAuthenticationProcessingFilter 认证处理器

通过attemptAuthentication钩子方法,各个子类通过AuthenticationManager来完成认证过程。

流程图:
在这里插入图片描述



5.FilterSecurityInterceptor之AccessDecisionManager授权体系图

FilterSecurityInterceptor通过AccessDecisionManager去决定url是否通行。

AccessDecisionManager通过AccessDecisionVoter去进行投票,然后根据获取的投票来决定是通过还是不通过。

体系图:
在这里插入图片描述

欢谷悠扬
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
【第七篇】SpringSecurity核心组件和核心过滤器
筱白爱学习!的博客
06-14 1127
SpringSecurity中的核心组件、核心过滤器SecurityContextPersistenceFilter和CsrfFilter过滤器详解
SpringSecurity的过滤是如何工作的
weixin_38872524的博客
08-30 152
前言 之前在配置SpringSecurity整合Oauth2的时候发现了默认配置的请求配置是无效的,因此怀疑SpringSecurity会根据不同的url配置不同的过滤。因此在代码中打断点观察Spring的启动流程。 1. SpringSecurity的基本组件 SecurityConfigurer // 0. 可以看见这个类有两个参数B 和 O , 其中 就是将参数B 最后生成参数C, B是C的Builder(构造器) // 1. init和 configure 方法就是尽可能的封装builder来
全网最详解Spring Security登录原理(带你看源代码)
OuKman的博客
02-15 7048
根据上图所示配置了所有的请求都需要身份认证,那么,此拦截器就会检测当前请求是否经过了绿色过滤器的认证,即检查标记,实际上,这一段配置可以写的非常复杂,比如可以配置某类请求只有VIP用户才允许访问等,这些配置都会被拦截器读取,拦截器会根据这些配置做判断。如果判断通过,那么访问到具体API,如果不过,根据不过的原因,会抛出不同的异常。 比如在当前配置中,配置了所有请求都需要身份认证,那么,如果当前请求没有认证,拦截器就会抛出一个用户没有经过身份认证异常。如果配置文件中配置了当前请求只有VIP用户才能访问,而..
spring security原理_Spring Security工作原理
weixin_39849888的博客
11-26 155
Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。可以通过Filter或AOP等技术来实现,Spring Security对Web资源的保护是靠Filter实现的,所以从这个Filter来入手,逐步深入Spring Security原理。当初始化Spring Security时,会创建一个名为...
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3602
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Security 核心解读(一)整体架构
冰糖的博客
05-28 1181
我们自定义的过滤器基本都是在 Security 这个过滤器上面的,通过编排不同的顺序,实现想要的功能。在这之前,我们先看看Security默认的过滤器上有哪些过滤器官方列表这里为了照顾,访问不了官网的,简单截个图。但不是所有过滤器默认都开启了的。上面那个是,Spring 全局的过滤器,里面第四个过滤器委托给了下面那个 Security过滤器,在 Security过滤器中,可以看到默认有14个过滤器
Spring Security Web Application 之 Security Filter Chain
来啊 快活啊
06-12 2020
Security Filter ChainSpring Security的Web模块为Web开发提供了非常全面的支持。整个spring security web模块就是以Servlet Filter为基础构建的。此模块会处理HttpServletRequest和HttpServletResponse对象,不管请求是从浏览器发出的还是从一个web客户端或者是ajax应用发出的。Spring Secur
两张图疏通Spring Security认证流程
HHH的博客
07-19 561
我们都知道实现一套Spring Security 的认证流程, 需要设计很多和类来回切换,等等, 这些类名又非常的长, 所以导致我们在写的时候,思绪混乱,不知道下一步应该写什么 ,所以今天我们就通过两张图来搞明白这个认证编码的流程Tip:最好自己是已经跟着文档或者视频做过一次Spring Security认证流程可以看看我的上一篇博客更加优雅的认证授权——Spring Security_Hzq958的博客-CSDN博客所以我们的编码流程自顶向下的方式是非常合理, 避免了反复频繁的切换类。
Java资源包01
08-31
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
java开源包1
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
java开源包11
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
JAVA上百实例源码以及开源项目
01-03
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
java开源包2
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
Spring Security框架详解
m0_71777195的博客
05-12 338
Spring Security是一个基于Spring框架的认证和授权框架,它提供了各种工具和框架来保护基于Spring的应用程序。用户认证和授权保护Web应用免受各种攻击,如跨站点脚本攻击(XSS)、跨站点请求伪造攻击(CSRF)和点击劫持攻击使用基于角色和权限的访问控制来保护应用程序资源带有单点登录(SSO)功能,可以将多个应用程序集成到一个中央身份验证系统与其他Spring框架,如Spring MVC和Spring Boot,提供可定制的集成。
Spring Security总体架构介绍
lifetime_gear的博客
10-21 1538
本文以抽象的方式介绍了 Spring Security 框架整体的运行流程,有助于读者理解 Spring Security 的运行方式并更好的使用 Spring Security 框架
SpringSecurity原理剖析与权限系统设计
zdy0_2004的专栏
09-30 468
Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型。本文主要介绍Spring Secutity的实现原理,并基于Spring Secutity设计基于RBAC的权限系统。 一、技术选型 为何把Spring Secutity作为权限系统的技术选型,主要考虑了以下几个方面: 数据鉴权的能力:Spring Secutity支...
Spring Security 认证授权流程以及过滤器
吾家陈小白的博客
08-10 1687
Spring Security是一个安全框架,主要的核心功能认证和授权。过滤器以及认证授权流程详解
Spring Security过滤器分析-初始化流程(8)
qq_39853669的博客
10-18 378
过滤器分析 提起Spring Security的实现原理,很多读者都会想到过滤器。因为Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器。那么,这些过滤器 是如何初始化的?我们前面反复提到的AuthenticationManager又是如何初始化的?通过前面章节的学习,相信读者己经有了一些认识,本章我们将从头开始,分析Spring Security的初始化流程,同时再通过六个案例来让读者深入理解并且学会如何制作过滤器。由于初始化流程相对复杂,因此我们没
深入理解Spring Security 3.2过滤器配置
`FilterChainProxy`是Spring Security的核心组件之一,它负责管理多个过滤器。每个过滤器对应一个URL模式,每个模式下定义了一系列过滤器,这些过滤器按照顺序执行,实现权限检查和认证。在提供的配置代码中,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

欢谷悠扬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值