认证授权

认证授权

1.完整流程

SpringSecurity的原理起始就是一个过滤器链,内部包含了各种功能的过滤器

  • WebAsyncManagerIntegrationFilter:将WebAsyncManger与SpringSecurity上下文进行集成
  • SecurityContextPersistenceFilter:在处理请求之前, 将安全信息加载到SecurityContextHolder中
  • HeaderWriterFilter:处理头信息假如响应中
  • CsrfFilter:处理CSRF攻击
  • LogoutFilter:处理注销登录
  • UsernamePasswordAuthenticationFilter,处理表单登录
  • DefaultLoginPageGeneratingFilter:配置默认登录页面
  • DefaultLogoutPageGeneratingFilter:配置默认注销页面
  • BasicAuthenticationFilter:处理HttpBasic登录
  • RequestCacheAwareFilter:处理请求缓存
  • SecurityContextHolderAwareRequestFilter:包装原始请求
  • AnonymousAuthenticationFilter:配置匿名认证
  • SessionManagementFilter:处理session并发问题
  • ExceptionTranslationFilter,异常处理
  • FilterSecurityInterceptor,授权
Jingxc大约 8 分钟java后端java后端Spring SecurityJWT
联系我 | Copyright © 2018-present Jingxc
Copyright © 2024 Jingxc