Spring Security3-Filter链分析

最新推荐文章于 2024-07-20 23:55:03 发布
最新推荐文章于 2024-07-20 23:55:03 发布
阅读量928 收藏
点赞数
分类专栏: 好久没敲代码了 文章标签: filter java

filters预览

  那么spring security有哪些filter呢?

SecurityFilters.java定义了默认的filter及其顺序:

FIRST (Integer.MIN_VALUE),
    CHANNEL_FILTER,
    SECURITY_CONTEXT_FILTER,
    CONCURRENT_SESSION_FILTER,
    /** {@link WebAsyncManagerIntegrationFilter} */
    WEB_ASYNC_MANAGER_FILTER,
    HEADERS_FILTER,
    CSRF_FILTER,
    LOGOUT_FILTER,
    X509_FILTER,
    PRE_AUTH_FILTER,
    CAS_FILTER,
    FORM_LOGIN_FILTER,
    OPENID_FILTER,
    LOGIN_PAGE_FILTER,
    DIGEST_AUTH_FILTER,
    BASIC_AUTH_FILTER,
    REQUEST_CACHE_FILTER,
    SERVLET_API_SUPPORT_FILTER,
    JAAS_API_SUPPORT_FILTER,
    REMEMBER_ME_FILTER,
    ANONYMOUS_FILTER,
    SESSION_MANAGEMENT_FILTER,
    EXCEPTION_TRANSLATION_FILTER,
    FILTER_SECURITY_INTERCEPTOR,
    SWITCH_USER_FILTER,
    LAST (Integer.MAX_VALUE);

    private static final int INTERVAL = 100;
 

 

附上默认的过滤器顺序列表
order 过滤器名称

 
 

  
  
100 
ChannelProcessingFilter

  
  
200 
ConcurrentSessionFilter

  
  
300 
SecurityContextPersistenceFilter

  
  
400 
LogoutFilter

  
  
500 
X509AuthenticationFilter

  
  
600 
RequestHeaderAuthenticationFilter

  
  
700 
CasAuthenticationFilter

  
  
800 
UsernamePasswordAuthenticationFilter

  
  
900 
OpenIDAuthenticationFilter

  
  
1000 
DefaultLoginPageGeneratingFilter

  
  
1100 
DigestAuthenticationFilter

  
  
1200 
BasicAuthenticationFilter

  
  
1300 
RequestCacheAwareFilter

  
  
1400 
SecurityContextHolderAwareRequestFilter

  
  
1500 
RememberMeAuthenticationFilter

  
  
1600 
AnonymousAuthenticationFilter

  
  
1700 
SessionManagementFilter

  
  
1800 
ExceptionTranslationFilter

  
  
1900 
FilterSecurityInterceptor

  
  
2000 
SwitchUserFilter

  
  



  
  

  
  
默认filter的创建

  
  


 
 
 

 

三个重要的与排序相关的类及枚举,分别是OrderDecorator、OrderComparator以及SecurityFilters枚举 
 

 
 

 OrderComparator类的路径是org.springframework.core.OrderComparator,实际上是spring core包的一个比较器。
 

 
 
 1.由SecurityFilters维持位置order 
 2.由OrderDecorator维持filter与order的对应关系 
 3.由OrderComparator负责比较OrderDecorator的先后顺序 
 

 


                

        

        

    




    

      

        

            

              
                
                  zhhp0754
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring-security-demo.zip

				
			

			

				

					08-10
				

			

		

		

			
				
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java...通过分析源代码和运行示例,你可以更好地掌握Spring Security的精髓,并将其应用于自己的项目中,提升Web应用的安全性。

			
		

	



                

              
                



	

		

			

				
					
全面解析Spring Security 过滤器的机制和特性

				
			

			

				

					08-18
				

			

		

		

			
				
Spring Security 中,过滤器的机制可以分为两个部分:客户端(APP 和后台管理客户端)向应用程序发送请求,然后应用根据请求的 URI 的路径来确定该请求的过滤器Filter)以及最终的具体 Servlet 控制器...

			
		

	



                


  
              

                


	

		

			

				
					
spring security3的filter

				
			

			

				

					wttyzy的专栏
				

				

					06-05
					
					782
					
				

			

		

		

			
				
spring security3的filter,一直对于执行顺序不解,今天有时间也整理一下

			
		

	





	

		

			

				
					
Spring Security --- 自定义Filter

				
			

			

				

					汤键的博客
				

				

					06-15
					
					2146
					
				

			

		

		

			
				
Spring Security --- 自定义Filter

			
		

	



		

			
		



	

		

			

				
					
oauth2 spring-authorization-server 分析

					
热门推荐

				
			

			

				

					tof
				

				

					01-19
					
					1万+
					
				

			

		

		

			
				
spring boot,spring security,oauth2,spring-authorization-server

			
		

	





	

		

			

				
					
SpringSecurity------引入方式和配置(一)

				
			

			

				

					豢龙先生
				

				

					12-07
					
					1608
					
				

			

		

		

			
				
SpringSecurity的引入方式和配置方式

			
		

	





	

		

			

				
					
spring-security Jar包

				
			

			

				

					09-21
				

			

		

		

			
				
3. **过滤器**:Spring Security 的核心是Filter Security Interceptor(过滤器安全拦截器)和Access Decision Manager(访问决策管理器)。过滤器处理HTTP请求,进行身份验证和授权检查,而访问决策管理器根据...

			
		

	





	

		

			

				
					
spring-security-in-action

				
			

			

				

					04-11
				

			

		

		

			
				
《行动中的Spring安全》这本书深入探讨了Spring Security框架在实际应用中的使用,它是一个强大的Java安全解决方案,用于保护Web应用程序免受各种安全威胁。Spring Security提供了全面的安全控制,包括身份验证、...

			
		

	





	

		

			

				
					
Spring-Security-3中文官方文档.pdf

				
			

			

				

					09-21
				

			

		

		

			
				
这份《Spring-Security-3中文官方文档》是学习这个框架的宝贵资源,尤其对于中文阅读者来说,它消除了语言障碍,使理解更加便捷。  首先,Spring Security 的核心概念包括Security Context(安全上下文)、...

			
		

	





	

		

			

				
					
Java内存模型

				
			

			

				

					weixin_44267758的博客
				

				

					07-19
					
					554
					
				

			

		

		

			
				
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。

			
		

	





	

		

			

				
					
Promise 详解(原理篇)

					
最新发布

				
			

			

				

					山重水复疑无路,柳暗花明又一村。
				

				

					07-20
					
					473
					
				

			

		

		

			
				
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。

			
		

	





	

		

			

				
					
JVM-垃圾回收与内存分配

				
			

			

				

					m0_50846237的博客
				

				

					07-19
					
					744
					
				

			

		

		

			
				
JVM-垃圾回收与内存分配

			
		

	





	

		

			

				
					
java算法day19

				
			

			

				

					TOMOT77的博客
				

				

					07-20
					
					120
					
				

			

		

		

			
				
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。

			
		

	





	

		

			

				
					
Java算法】前缀和 下

				
			

			

				

					2302_79806056的博客
				

				

					07-18
					
					1030
					
				

			

		

		

			
				
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。



	
	初始化阶段:开始遍历数组:继续

			
		

	





	

		

			

				
					
Java实验2

				
			

			

				

					qq_64727229的博客
				

				

					07-16
					
					530
					
				

			

		

		

			
				
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分

			
		

	





	

		

			

				
					
对androidTestDebug 产物进行重新签名

				
			

			

				

					shuizhizhiyin的专栏
				

				

					07-19
					
					392
					
				

			

		

		

			
				
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。

			
		

	





	

		

			

				
					
每 日练 习

				
			

			

				

					m0_67187271的博客
				

				

					07-19
					
					790
					
				

			

		

		

			
				
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。

			
		

	





	

		

			

				
					
《简历宝典》15 - 简历中“项目经历”,实战讲解,Java

				
			

			

				

					xingyu_qie的专栏
				

				

					07-18
					
					223
					
				

			

		

		

			
				
校招和初级Java开发的项目经历重点是突出自己在实战中的学习。比如对数据库的操作,比如前后端联调工作中遇到问题的解决,比如一些Java基础知识点的逐渐深入掌握,这些都是这个阶段的Java开发需要去不断增强的。和初级前端开发类似,例如你作为一名初级Java开发,负责的是校园图书管理系统的图书信息上传,图书信息管理这个模块的服务端开发,项目经历可以这样编写,如图。

			
		

	





	

		

			

				
					
spring-security3升级spring-security4的详细步骤

				
			

			

				

					05-03
				

			

		

		

			
				
4. 迁移自定义 FilterSpring Security 4 中的 Filter 接口发生了变化,因此需要更新自定义 Filter 的实现以适应新的接口。  5. 迁移自定义 AuthenticationProvider:如果使用了自定义 AuthenticationProvider,则...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值