SpringSecurity之基本原理——过滤器链

最新推荐文章于 2024-06-02 09:24:44 发布
最新推荐文章于 2024-06-02 09:24:44 发布
阅读量574 收藏
点赞数
分类专栏: SpringSecurity安全框架 文章标签: ui 前端 java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/130080520
版权

前言

前面我们讲解了入门案例,很多小伙伴看完之后,应该也不知道他是如何实现的拦截。接下来,我们看一下SpringSecurity的基本原理是什么?

本质

其实,SpringSecurity的本质上就是一个过滤器链。在启动时,就可以获取到过滤器链的。(如果对这一块关于过滤器不太熟悉的同学,建议看一下javaWeb的相关内容)

过滤器链:

rg.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFil ter org.springframework.security.web.context.SecurityContextPersistenceFilter org.springframework.security.web.header.HeaderWriterFilter org.springframework.security.web.csrf.CsrfFilter org.springframework.security.web.authentication.logout.LogoutFilter org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter org.springframework.security.web.savedrequest.RequestCacheAwareFilter org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter org.springframework.security.web.authentication.AnonymousAuthenticationFilter org.springframework.security.web.session.SessionManagementFilter org.springframework.security.web.access.ExceptionTranslationFilter org.springframework.security.web.access.intercept.FilterSecurityInterceptor

我们从中挑选几个过滤器,通过源码看一下他们的内容:

FilterSecurityInterceptor

他作为一个方法级别的权限过滤器, 基本位于过滤链的最底部。

从过滤骑得doFilter中可以看到他调用了invoke方法,我们接下来看一下他是如何实现的。

 上面这段代码,我们可以清晰地看到

super.beforeInvocation(filterInvocation);这句代码的意思为:调用之前先查看之前的 filter 是否通过。

都通过后则才会调用 fi.getChain().doFilter(fi.getRequest(), fi.getResponse());表示真正的调用后台的服务。

LogoutFilter

登出过滤器,对我们配置的登出接口的过滤器,使其对认证用户的登出后处理操作

ExceptionTranslationFilter

异常过滤器,用来处理在认证授权过程中抛出的异常

 关于过滤器链的内容就先讲解到这里。

欢迎大家点击下方卡片,关注《coder练习生》

ybb_ymm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
全面解析Spring Security 过滤器链的机制和特性
08-18
主要介绍了Spring Security 过滤器链的机制和特性,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 资料合集
01-24
- Spring Security 的核心是过滤器链,它包含了一系列安全过滤器,如`FilterSecurityInterceptor`和`AuthenticationProcessingFilter`。这些过滤器在请求处理前进行拦截,执行认证和授权操作。 3. **安全性配置**...
SpringSecurity_过滤器
qq_45907893的博客
05-21 284
SpringSecurity
Spring (32)Spring Security的过滤器
最新发布
qq_43012298的博客
06-02 418
Spring Security 的安全模型核心之一是一系列过滤器,这些过滤器组成了一个链。这个过滤器链负责处理进入应用的每个HTTP请求,实现认证、授权等安全功能。每个过滤器都有其特定的责任,它们按照特定的顺序执行。
SpringSecurity过滤器
qq_53318060的博客
09-14 2534
SpringSecurity过滤器
SpringSecurity】Spring Security过滤器
来日浅谈的博客
05-14 2845
SpringSecurity】Spring Security过滤器链1. SpringSecurity常用过滤器介绍2. SpringSecurity过滤器链加载原理2.1 DelegatingFilterProxy2.2 FilterChainProxy2.3 SecurityFilterChain 1. SpringSecurity常用过滤器介绍 接下来我们就来看看常见的过滤器。 1. org.springframework.security.web.context.SecurityContextPe
springSecurity 过滤器
蔡定努
09-02 355
spring security 过滤器SpringSecurity常见的过滤器 org.springframework.security.context.SecurityContextPersistenceFilter org.springframework.security.web.context.request.async.WebAsyncManagerInterationFilter org.springframework.security.web.header.HeaderWriterFilte
spring-security-core-2.0.6.RELEASE
07-14
1. **Filter Chain**:Spring Security通过一系列过滤器实现其功能,这些过滤器按照特定顺序组织成一个过滤链。每个过滤器负责处理请求的特定方面,如认证、授权等。 2. **AuthenticationManager**:这是Spring ...
spring security3.1高级详细开发指南
04-07
在这个例子中,创建了一个Web工程,然后将Spring Security的依赖库添加到项目的WEB-INF\lib目录下,并在`web.xml`中配置了Spring Security的过滤器链。`securityConfig.xml`文件用于定义安全策略,包括用户、角色和...
spring security 2.0 的简单配置使用(补)——用aop控制method级权限
03-01
Spring Security提供了多种机制来处理这两个方面,包括过滤器链、访问决策管理器和权限表达式等。 2. **AOP与方法级别权限** AOP允许我们通过切面(Aspect)定义横切关注点,如日志、事务管理和安全性,这些关注点...
Spring Security3.pdf
08-03
对于Web应用,Spring Security提供了Filter Chain,这个链中的每个过滤器负责特定的安全任务,如认证、授权、会话管理等。开发者可以根据需求调整Filter Chain的顺序和配置。 Spring Security3虽然不是最新版本,但...
三、Spring Security过滤器
付之一笑的专栏
08-22 3057
一、Spring Security常用过滤器介绍 过滤器是一种典型的AOP思想,关于什么是过滤器,就不再赘述了。 Spring Security中过滤器的介绍: org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言。 SecurityContextPersistenceFilter主要是使用SecurityContextRepository在session中保存或更新
Spring Security介绍(三)过滤器(1)过滤器
w_t_y_y的博客
02-06 557
一、UsernamePasswordAuthenticationFilter 二、BasicAuthenticationFilter
SpringSecurity(十二)过滤器链分析(上)
陈橙橙
03-16 1982
前言 说到Spring Security的实现原理,大部分都知道是通过过滤器链。因为Spring Security中的所有功能都是通过过滤器链来实现的,这些过滤器组成一个完整的过滤器链。那么这些过滤器链是如何初始化的?我们之前说的AuthenticationManager又是如何初始化的?前面我们对Spring Security的一些核心过滤器以及组件有了一定的了解。由于初始化流程相对复杂,因此我们并没有一开始从这一块分析。 初始化流程分析 Spring Security初始化流程整体上来说还是很好理解的,
SpringSecurity基本原理
hcyxsh的博客
04-06 232
SpringSecurity基本原理 1 启动情况 SpringSecurity 本质是一个过滤器链: 从启动是可以获取到过滤器链 org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFil ter org.springframework.security.web.context.SecurityContextPersistenceFilter org.springframework.sec
spring Security过滤连
weixin_37920963的博客
09-11 270
在上面的配置中,通过addFilterBefore方法将自定义的CustomFilter添加到UsernamePasswordAuthenticationFilter之前。这样,当请求进入过滤器链时,CustomFilter会在UsernamePasswordAuthenticationFilter之前执行。它负责在请求进入Spring MVC DispatcherServlet之前拦截请求并进行安全验证、授权、会话管理等相关操作,最终将请求转发给控制器进行处理。
SpringSecurity基本原理过滤器链、过滤器加载过程、安全认证的两个重要接口)
一只文森特
01-01 3388
过滤器链、过滤器加载过程、安全认证的两个重要接口
Spring Security 实战:过滤器链的机制和特性
码农小胖哥
03-09 1037
1. 前言过滤器作为 Spring Security 的重中之重,我们需要了解其中的机制。这样我们才能根据业务需求的变化进行定制。今天来探讨一下 Spring Security 中的过滤...
Spring Security 6.0 和多个过滤器
08-25
Spring Security 6.0 引入了一个重要的变化,即支持多个过滤器链。在以前的版本中,我们只能定义一个过滤器链来处理所有的安全相关操作,而现在我们可以根据需要定义多个过滤器链来处理不同的安全需求。 每个过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值