securitycontextpersistencefilter第乙個filter httpsessioncontextintegrationfilter
第乙個用途: 判斷使用者的session是否存在乙個securitycontext,不存在就建立
第二個使用者: 在所有過濾器執行完後清空 securitycontextholder.clearcontext();
logoutfilter:登入登出,
abstractauthenticationprocessingfilter: 使用者名稱和密碼,成功跳轉到預設成功頁面,失敗跳轉到失敗頁面
defaultloginpagegeneratingfilter: 預設生成預設的登入頁面,位址是:spring_security_login.html,製作樣子
basicauthenticationfilter: 主要用於basic驗證,和abstractauthenticationprocessingfilter相似,只是驗證方式不同
securitycontextholderawarerequestfilter: 用於包裝客戶請求,
remembermeauthenticationfilter: 實現remember me功能 依賴cookie實現的.為使用者生成唯一標識儲存在cookie中
anonymousauthenticationfilter:為了保證統一下,儲存匿名使用者許可權,一般關掉
exceptiontranslationfilter:為了處理filtersecurityinterceptor中丟擲的異常,將請求重定向到對應頁面
sessionmanagementfilter: 防禦會話偽造攻擊,用於登入成功後銷毀session,重新生成新session
filtersecurityinterceptor:使用者的許可權控制都包含在這個過濾器,功能1:使用者尚未登入,丟擲未登入認證,功能2:使用者登入,但無訪問當前資源,會丟擲無訪問當前資源的異常.功能3:使用者登入,擁有訪問當前資源的許可權,放行
filterchainproxy:按照順序呼叫一組filter,使這些filter既能完成驗證授權,又能符合springioc的標準,很方便獲取其他依賴資源
userdetailservice 介面實現,返回userdetails---->可從資料返回.也可從其他儲存使用者資料地方返回
authentication
許可權集合--->使用者表,許可權表,使用者許可權表,使用者角色關係表,許可權角色關係表 構成的rbac模型
cachinguserdetailsservice
獲取userdetails時----->1.從快取中取,---2.快取中不存在userdetails時,則使用持有的userdetails實現了來載入,然後將載入後的userdetails存在快取中
繼承 abstractaccessdecisionmanager,不是實現
基於RuoYi學習SpringSecurity整合
spring security配置 author ruoyi enableglobalmethodsecurity prepostenabled true securedenabled true public class securityconfig extends websecurityconfi...
特殊許可權 和 企業例項練習
特殊許可權 ls ld tmp ls l usr bin passwd drwxrwxrwt 91 root root 8192 9月 18 11 43 tmp rwsr xr x.1 root root 27832 6月 10 2014 usr bin passwd 沒有訪問控制列表許可權 有單獨...
13 企業許可權管理 使用者關聯角色操作
從前台傳送請求 user finduserbyidandallrole.do?id class btn bg olive btn xs 新增角色 a 查詢使用者以及使用者可以新增的角色 finduserbyidandallrole.do public modelandview finduserbyi...