介紹spring security預設的過濾器鏈,介紹順序按照過濾器在過濾器鏈中的順序排序
1、webasyncmanagerintegrationfilter
將security上下文與spring web中用於處理非同步請求對映的 webasyncmanager 進行整合。
2、securitycontextpersistencefilter
在每次請求處理之前將該請求相關的安全上下文資訊載入到securitycontextholder中,然後在該次請求處理完成之後,將securitycontextholder中關於這次請求的資訊儲存到乙個「倉儲」中,然後將securitycontextholder中的資訊清除
例如在session中維護乙個使用者的安全資訊就是這個過濾器處理的。
3、headerwriterfilter
用於將頭資訊加入響應中
4、csrffilter
用於處理跨站請求偽造
5、logoutfilter
用於處理退出登入
6、usernamepasswordauthenticationfilter
用於處理基於表單的登入請求,從表單中獲取使用者名稱和密碼。預設情況下處理來自「/login」的請求。
從表單中獲取使用者名稱和密碼時,預設使用的表單name值為「username」和「password」,這兩個值可以通過設定這個過濾器的usernameparameter 和 passwordparameter 兩個引數的值進行修改。
7、defaultloginpagegeneratingfilter
如果沒有配置登入頁面,那系統初始化時就會配置這個過濾器,並且用於在需要進行登入時生成乙個登入表單頁面。
8、basicauthenticationfilter
處理請求頭資訊,digestauthenticationfilter
9、requestcacheawarefilter
用來處理請求的快取
10、securitycontextholderawarerequestfilter
11、anonymousauthenticationfilter
12、sessionmanagementfilter
13、exceptiontranslationfilter
處理 accessdeniedexception 和 authenticationexception 異常
14、filtersecurityinterceptor
abstractintercepturlconfigurer.createfiltersecurityinterceptor
Linux Kernel Makefile預設目標
inux核心的makefile也不是一般的麻煩。這裡結合makefile本身的用法對linux核心的makefile做一分析。1 入口點 預設的makefile的入口點是第一條規則。而linux核心的makefile的第一條規則是這樣的 除去上面一長串賦值語句,來到 phony all all 是一...
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...