6、spring security拦截器之WebAsyncManagerIntegrationFilter

最新推荐文章于 2024-10-28 16:57:22 发布
最新推荐文章于 2024-10-28 16:57:22 发布
阅读量414 收藏
点赞数
分类专栏: spring security 文章标签: security filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012153127/article/details/118195824
版权
本文深入探讨了Spring Security中的WebAsyncManagerIntegrationFilter,它主要用于在异步处理中设置和清除SecurityContext。通过SecurityContextCallableProcessingInterceptor,确保了在异步任务执行前后安全上下文的正确管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WebAsyncManagerIntegrationFilter:主要是设置了SecurityContextCallableProcessingInterceptor拦截器。该拦截器是在处理前后设置或清除SecurityContext

@Override
protected void doFilterInternal(HttpServletRequest request,
      HttpServletResponse response, FilterChain filterChain)
      throws ServletException, IOException {
   WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);

   SecurityContextCallableProcessingInterceptor securityProcessingInterceptor = (SecurityContextCallableProcessingInterceptor) asyncManager
         .getCallableInterceptor(CALLABLE_INTERCEPTOR_KEY);
   if (securityProcessingInterceptor == null) {
      asyncManager.registerCallableInterceptor(CALLABLE_INTERCEPTOR_KEY,
            new SecurityContextCallableProcessingInterceptor());
   }

   filterChain.doFilter(request, response);
}

Spring Security源码解析--WebAsyncManagerIntegrationFilter
程序员劝退师的博客
11-19 545
概述 此过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 源代码解析 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; import javax.servlet.FilterChain; import javax.servlet.Servl
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity之默认过滤器链的WebAsyncManagerIntegrationFilter(六)
欢谷悠扬
07-07 540
1.背景 在默认过滤器链中,总共有15个过滤器,它们每个都承载了不同的角色和功能。它的匹配也比较霸气是anyRequest。就是其他人都配不上的时候,我来接盘。 2.WebAsyncManagerIntegrationFilter是干什么的? WebAsyncManager 是一个异步请求管理器,主要就是针对异步请求如何能和同步请求一样对一些数据进行处理。 Spring Security在这里的WebAsyncManagerIntegrationFilter就是用来管理在异步请求中SecurityCon
WebAsyncManagerIntegrationFilter
mzr122的专栏
09-10 747
此过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; import javax.servlet.FilterChain; import javax.servlet.ServletExcep
[SpringSecurity5.2.2源码分析七]:WebAsyncManagerIntegrationFilter
qq_41662584的博客
09-12 146
【代码】[SpringSecurity5.2.2源码分析七]:WebAsyncManagerIntegrationFilter
SpringSecurity过滤器WebAsyncManagerIntegrationFilter
clyu的博客
01-02 516
原文地址 我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调用get(),由于线程已切换,key是A,拿B自然取不出key为A的value。 对于一个SSO系统,我们常常把当前登录的用户相关信息放到ThreadLocal中,避免每次使用的时候都去调RPC接口或者DB接口去查询。Spring Secu
springSecurity 学习(三)Spring Security常见的拦截器
hzau_itdog的博客
01-07 2720
Spring Security常见的拦截器 1 . org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言。 SecurityContextPersistenceFilter主要是使用SecurityContextRepository在session中保存或更新一个 SecurityContext,并将SecurityContext给以后的过...
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
Spring Security 6.x 系列【3】源码篇之基于过滤器的基本原理
记录知识、锤炼自我
03-27 3526
对Servlet的支持是基于过滤器的,在请求到达Servlet之前,通过过滤器进行认证授权校验,用户合法且有权限,放行通过,反之会跳转到登录页或拒绝访问。所以本篇文档主要介绍中过滤器的相关知识。类比JAVA Web中的过滤器中的过滤器进行了各种代理和增强,可以简单理解Security中的过滤器请求到(代理过滤器)调用(过滤器链代理)根据请求,调用匹配的Security中的过滤器链)中的多个有序的Security过滤器对请求进行处理,检验是否登录、是否授权… 并做出相应处理。
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8257
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
[2] WebAsyncManagerIntegrationFilter
既无风雨也无晴
03-07 2万+
WebAsyncManagerIntegrationFilter 介绍 字面意思这是一个Web异步管理集成过滤器,翻译成中文依然很抽象。我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调...
Spring常用过滤器(Filter)-WebAsyncManagerIntegrationFilter
最新发布
Liang的博客
10-28 504
WebAsyncManagerIntegrationFilter
Spring Security原理学习--核心过滤器Filter(二)
井底之蛙
10-14 7488
在上一篇博客Spring Security原理学习--简介与示例(一)中已经简单介绍了Spring Security相关的东西, 这篇博客我们介绍一下Spring Security相关的实现机制  。首先Spring Security的认证功能是依赖Filter实现的,当然在认证功能基础上还提供了一些安全的验证等都是依赖Filter来实现完成的,如下截图Spring Security提供了13个功...
我的异常
lc林奇的专栏
03-01 446
spring整合springMVC异常: java.lang.ClassNotFoundException: CallableProcessingInterceptor 需要引入spring-web.jar
org.springframework.web.context.request.async.CallableProcessingInterceptor
weixin_43711204的博客
07-04 831
org.springframework.web.context.request.async.CallableProcessingInterceptor
Java 实现异步请求方式二:Callable方式
春风化雨
12-25 1498
1、使用java有返回的线程 interfaceCallable<V> 2、代码示例 package com.listen.demo.ctr; import lombok.extern.slf4j.Slf4j; import org.springframework.context.annotation.Bean; import org.springframework....
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
2401_84049088的博客
04-02 1047
WebAsyncManagerIntegrationFilter:集成SecurityContext到 Spring Web 异步请求机制中的WebAsyncManager。注:SecurityContext就是 安全上下文,主要职能就是用于存储用户认证的一些信息。SecurityContextPersistenceFilter:在每次请求处理之前,从 Session(默认使用HttpSessionSecurityContextRepository)中获取SecurityContext,然后将其设置给到Se
盘点认证框架 : SpringSecurity Filter
black-ant
08-03 704
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 一 . 前言 上一篇聊了聊 Secutity 的基础 , 这一篇我们聊一聊 S
一文读懂Spring Security的工作原理和机制(面试经)
splendid_java的专栏
10-10 1596
博主精心准备的一文读懂Spring系列文章,旨在通过简洁精炼的语言,展现Spring内部精妙的设计思想。我们知道Spring是一个web容器,不知道的同学,可以把它视为一个“盒子”。凡是符合添加规则的组件,均可装进这个“盒子”,再注入一点架构设计,进而实现你的业务逻辑。话不多言,再接再厉,本文继续带着各位盆友读懂Spring。今天的主角是谁呢?。那么有请它先亮个相吧。Spring Security为J2EE企业级应用提供了全面的安全服务。这里有一个特别的强调的地方,应用是基于Spring框架开发的。
Spring MVC拦截器详解:原理与实战
拦截器与Servlet规范中的过滤器Filter有所区别,过滤器是通用的,适用于所有Java Web工程,而拦截器则仅限于使用Spring MVC的项目。 实现Spring MVC拦截器需要以下几个步骤: 1. 实现HandlerInterceptor接口:要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值