Spring Security Web 5.1.2 源码解析 -- WebAsyncManagerIntegrationFilter

于 2018-12-16 21:34:16 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Boot Spring Security 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andy_zhang2007/article/details/85041250
本文解析了Spring Security中的WebAsyncManagerIntegrationFilter组件,详细介绍了其如何确保SecurityContext在Spring异步执行机制中的正确传播,实现安全上下文从调用者线程到被调用者线程的传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

此过滤器用于集成SecurityContextSpring异步执行机制中的WebAsyncManager

源代码解析

package org.springframework.security.web.context.request.async;

import java.io.IOException;
import java.util.concurrent.Callable;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.context.SecurityContext;
import org.springframework.web.context.request.async.WebAsyncManager;
import org.springframework.web.context.request.async.WebAsyncUtils;
import org.springframework.web.filter.OncePerRequestFilter;


public final class WebAsyncManagerIntegrationFilter extends OncePerRequestFilter {
	private static final Object CALLABLE_INTERCEPTOR_KEY = new Object();

	@Override
	protected void doFilterInternal(HttpServletRequest request,
			HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
       // 从请求属性上获取所绑定的`WebAsyncManager`,如果尚未绑定,先做绑定
       // 相应的属性名称为 : 
       // org.springframework.web.context.request.async.WebAsyncManager.WEB_ASYNC_MANAGER
		WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);

       // 从 asyncManager 中获取 key 为 CALLABLE_INTERCEPTOR_KEY 的
       //  SecurityContextCallableProcessingInterceptor,  如果获取到的为 null,
       // 说明其中还没有 key 为 CALLABLE_INTERCEPTOR_KEY 的
      // SecurityContextCallableProcessingInterceptor, 新建一个并使用该 key
      // 注册上去
            
		SecurityContextCallableProcessingInterceptor securityProcessingInterceptor = 
			(SecurityContextCallableProcessingInterceptor) asyncManager
				.getCallableInterceptor(CALLABLE_INTERCEPTOR_KEY);
		if (securityProcessingInterceptor == null) {
        
        // 这里新建的 SecurityContextCallableProcessingInterceptor 实现了
        // 接口 CallableProcessingInterceptor,当它被应用于一次异步执行时,
        // 它的方法beforeConcurrentHandling() 会在调用者线程执行,该方法
        // 会相应地从当前线程获取SecurityContext,然后被调用者线程中执行设计的
        // 逻辑时,会使用这个SecurityContext,从而实现安全上下文从调用者线程
        // 到被调用者线程的传播
			asyncManager.registerCallableInterceptor(CALLABLE_INTERCEPTOR_KEY,
					new SecurityContextCallableProcessingInterceptor());
		}

       // 上面是本过滤器的职责逻辑:为整个请求处理过程中可能的异步处理做安全上下文相关的
       // 准备。现在该任务已经完成,继续 filter chain 的调用。
		filterChain.doFilter(request, response);
	}
}

其他文章

Spring Security Web 5.1.2 源码解析 – 安全相关Filter清单

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值