Spring整体流程源码分析

在这里插入图片描述

DisableEncodeUrlFilter

防止sessionId被泄露
在这里插入图片描述
包装器模式
在这里插入图片描述
在这里插入图片描述

WebAsyncManagerIntegrationFilter

WebAsyncManagerIntegrationFilter通常与Spring MVC的异步请求处理机制一起使用,确保在使用Callable或DeferredResult等异步处理方式时,安全上下文能够正确传播。
默认情况下,Spring Security经过认证后,认证信息会存储在当前线程ThreadLocal(不是InheritableThreadLocal)中,如果是异步,主线程已经执行完毕,子线程执行过程中则无法获取当前认证信息。
在这里插入图片描述
在这里插入图片描述

HeaderWriterFilter

HeaderWriterFilter字面理解为请求头写入过滤器,他的作用是将某些头信息添加到响应中,添加某些启用浏览器保护的头信息非常有用
在这里插入图片描述

CsrfFilter

CsrfFilter 是SpringSecurity 中用于防止 CSRF(跨站请求伪造)攻击的过滤器。
在这里插入图片描述

LogoutFilter

在这里插入图片描述
在这里插入图片描述

RequestCacheAwareFilter

复原到之前的页面,现在都是根据前端路由处理
在这里插入图片描述

SecurityContextHolderAwareRequestFilter

1.将安全上下文信息与请求关联:在每个请求处理之前,SecurityContextHolderAwareRequestFilter 会将当前的安全上下文信息绑定到当前的 HTTP 请求上下文中,这样在请求处理过程中可以方便地获取和操作安全上下文信息。

2.提供方便的安全上下文访问方式:通过 SecurityContextHolderAwareRequestFilter,可以在请求处理过程中以一种方便的方式获取当前的认证信息、权限信息等安全上下文相关的信息,而不需要显式地从 SecurityContextHolder 中获取。在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

AnonymousAuthenticationFilter

允许匿名用户在系统中进行一定程度的操作
在这里插入图片描述
在这里插入图片描述
通过记住我是认证的,账密是完全认证的。

ExceptionTranslationFilter

在这里插入图片描述
AuthenticationException 未授权
AccessDeniedException 访问被拒绝

填充的地方HttpSecurityConfiguration

在这里插入图片描述

使用的地方WebSecurityConfiguration

在这里插入图片描述

请求代理的地方(容器的filter)

在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值