spring security 4 filter SecurityContextPersistenceFilter(三)

最新推荐文章于 2023-03-18 09:24:41 发布
原创 最新推荐文章于 2023-03-18 09:24:41 发布
· 1.7k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Spring Security中的核心过滤器SecurityContextPersistenceFilter,它负责SecurityContext实例的持久化。通过分析doFilter方法及HttpSessionSecurityContextRepository的loadContext方法,揭示了如何在请求开始时从session加载或创建SecurityContext,并在请求结束后清除,以优化性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我们讲的filter是SecurityContextPersistenceFilter,通过其名字,就能大概猜出来这个过滤器的作用,就是用来持久化SecurityContext实例用的,也是spring security filter 核心的过滤器之一。

      接下去我们将根据其源码分析一下其作用,先看看doFilter这个方法

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (request.getAttribute("__spring_security_scpf_applied") != null) {
            chain.doFilter(request, response);
        } else {
            boolean debug = this.logger.isDebugEnabled();
            request.setAttribute("__spring_security_scpf_applied", Boolean.TRUE);
            if (this.forceEagerSessionCreation) {
                HttpSession session = request.getSession();
                if (debug && session.isNew()) {
                    this.logger.debug("Eagerly created session: " + session.getId());
                }
            }
         // 包装 request ,response
            HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);
          // 从session中获取安全上下文信息
            SecurityContext contextBeforeChainExecution = this.repo.loadC
最低0.47元/天 解锁文章
java技术专家 【安全框架第九篇】 SpringSecurity核心过滤器-SecurityContextPersistenceFilter
大壮
12-23 988
java技术专家 安全框架【第九篇】SpringSecurity核心过滤器-SecurityContextPersistenceFilter
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
聊聊SecurityContextPersistenceFilter
weixin_33854644的博客
12-17 360
为什么80%的码农都做不了架构师?>>> ...
SecurityContextPersistenceFilter
weixin_35753431的博客
01-04 288
SecurityContextPersistenceFilterSpring Security 框架中的一个过滤器,它的作用是在请求到达时恢复用户的安全上下文,并在请求完成后将其保存。这样,用户在跳转到另一个页面或在浏览器中打开另一个标签页时,仍然可以保持登录状态。 SecurityContextPersistenceFilter 会从 HTTP 请求中读取用户凭证,并使用它们来恢复用户的安...
9.SpringSecurity核心过滤器-SecurityContextPersistenceFilter
飘然渡沧海的博客
03-06 594
9.SpringSecurity核心过滤器-SecurityContextPersistenceFilter
SpringSecurity过滤器SecurityContextPersistenceFilter
clyu的博客
01-03 2930
SecurityContextPersistenceFilter是承接容器的session与spring security的重要filter,主要工作是从session中获取SecurityContext,然后放到上下文中,之后的filter大多依赖这个来获取登录态。其主要是通过HttpSessionSecurityContextRepository来存取的。 public class SecurityContextPersistenceFilter extends GenericFilterBean {
SpringSecurity过滤器链SecurityContextPersistenceFilter
sdaujsj1的博客
07-03 1074
SecurityContextPersistenceFilter SecurityContextPersistenceFilterSpringsecurity链中第二道防线,位于WebAsyncManagerIntegrationFilter之后,作用是为了存储SecurityContext而设计的。 SecurityContextPersistenceFilter主要做两件事: 当请求到来时,从HttpSession中获取SecurityContext并存入SecurityContextHolder
全面解析Spring Security 内置 Filter
08-18
Spring Security 内置 Filter 综述 Spring Security 作为一个流行的 Java 安全框架,提供了丰富的安全功能,其中内置的 Filter 机制是其核心之一。通过这些内置的 Filter,我们可以轻松地实现身份验证、授权、会话...
Spring Security(09)——Filter介绍
Elim的博客
06-07 1万+
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,而且各个Filter在功能上还有关联关系,本文主要描述Spring Security是如何通过一系列的Filter来实现它的核心功能的,Spring Security中已经定义了哪些内置的Filter,作用是什么,以及如何添加自定义的Filter到已有的Filter链中。
SecurityContextPersistenceFilterSecurityContextHolder的作用
qq_43203949的博客
10-27 1065
SecurityContextPersistenceFilterSecurityContextHolder的作用 SecurityContextHolder SecurityContextHolderSpring Security 中最基本的组件,SecurityContextHolder是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContext securityContext = SecurityContextHolder.getCo
SecurityContextPersistenceFilter详解
小汤圆
08-11 1949
试想一下,如果我们不使用Spring Security,如果保存用户信息呢,大多数情况下会考虑使用Session对吧?在Spring Security中也是如此,用户在登录过一次之后,后续的访问便是通过sessionId来识别,从而认为用户已经被认证。SecurityContextHolder存放用户信息,认证相关的信息是如何被存放到其中的,便是通过SecurityContextPersistenceFilterSecurityContextPersistenceFilter的两个主要作用便是请求来临时,
spring-security(二十)核心Filter-SecurityContextPersistenceFilter
高枫的博客
02-28 2790
一、SecurityContextPersistenceFilter功能和属性 1.在前面介绍spring filter顺序时,我们简单介绍过SecurityContextPersistenceFilter,他主要有两个作用。 [list] [*]请求开始时从对应的SecurityContextRepository获取securityContext存入SecurityContextHolde...
[3] SecurityContextPersistenceFilter
既无风雨也无晴
03-08 2万+
SecurityContextPersistenceFilter 介绍 我们从字面上可以看出这是一个SecurityContext持久化的过滤器,这个也是SecurityContext相关的过滤器。再一次HTTP请求经过该过滤器时,Spring Security会先从SecurityContextRepository的取认证信息,这个接口有2种实现,分别是:1)_NullSecurityCont...
security的一个过滤器——SecurityContextPersistenceFilter
linhao_obj的博客
07-26 779
security的一个过滤器——SecurityContextPersistenceFilter 1、关于security的用户信息获取 a、SecurityContextHolder.getContext().getAuthentication() b、在 Controller 的方法中,加入 Authentication 参数,调用getPrincipal()方法 问题:异常情况上述两种方式获取用户都为null,即系统获取不到用户信息,报错状态码401,这又是怎么回事呢? 要弄明白这个问题,我们就得明白
Spring Security Web 5.1.2 源码解析 -- SecurityContextPersistenceFilter
Details Inside Spring
12-02 807
SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回SecurityContextRepository,并清空Security...
【第九篇】SpringSecurity核心过滤器-SecurityContextPersistenceFilter
yqqの博客
03-18 362
SpringSecurity中的jar分为4个,作用分别为。
深入理解Spring Security内置过滤器机制
"本文将全面解析Spring Security的内置Filter,这些FilterSpring Security权限控制的关键,它们按照特定的顺序组成过滤器链,以实现安全控制。了解并掌握这些内置过滤器对于解决实际开发中的安全问题至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值