SpringSecurity的基本原理(一)
来源:互联网 发布:抑制性欲的药 知乎 编辑:程序博客网 时间:2024/06/05 19:11
SpringSecurity基本原理
SpringSecurity 最核心的东西 其实是一个过滤器链,一组Filter
所有发送的请求都会经过Filter链,同样响应也会经过Filter链,在系统启动的时候springboot会自动的把他们配置进去(Springboot只是一种框架,只是方便了使用,其核心还是一样的)
UsernamePasswordAuthticationFilter 表单登陆
BasicAuthenticationFilter Http登陆
–》
FilterSecurityInterceptor这个过滤器是整个SpringSecurity过滤器链的最后一环
然后进入到ExceptionTranslatonFilter中根据抛出的异常做出决定
断点跟进
1.FilterSecurityInterceptor
// L124 InterceptorStatusToken token = super.beforeInvocation(fi);
2.ExceptionTranslationFilter
// L66 Throwable[] causeChain = this.throwableAnalyzer.determineCauseChain(var10);
3.UsernamePasswordAuthenticationFilter
// L75 String username = obtainUsername(request);
只会处理/login post的请求
// L61 public UsernamePasswordAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); }
4.Controller层执行方法的断点
/** * security配置 * Created by ZhuPengWei on 2017/11/27. */@Configurationpublic class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .and() .authorizeRequests() // 请求授权 .anyRequest() // 任何请求 .authenticated(); // 都需要认证 }}
阅读全文
1 0
- SpringSecurity的基本原理(一)
- SpringSecurity(二):security的基本原理
- SpringSecurity 学习记录(一)- SpringSecurity 主要的实现类
- springsecurity学习(一)
- SpringSecurity应用(一)
- SpringSecurity应用(一)
- springSecurity应用(一)
- SpringSecurity学习(一)
- SpringSecurity源码学习(一)
- SpringSecurity 源码解读(一)
- 对焦的基本原理(一)
- lucence的基本原理(一)
- springSecurity理解一 一个简单的HelloWorld
- Java后台框架篇--Springsecurity(一)
- 0023网络爬虫的基本原理(一)
- 文件上传的基本原理(一)
- 支持向量机的基本原理(一)
- Hibernate基本原理(一)
- 使用TensorFlow进行线性回归
- let's encrypt 生成证书时,404 not found的错误
- Nginx配置虚拟主机
- JavaScript更新日志(1)
- SD卡读写
- SpringSecurity的基本原理(一)
- Tensorflow -- 基础概念
- 小程序与共享图书的融合
- edmonds-karp算法求最大流
- Sliding Window Maximum:将每次滑动窗口内的最值保存
- 项目测试
- Inverted Signs Gym-101522I
- 使用IjkMediaPlayer结合surface
- 浅谈oracle优化中物化视图的查询重写