SpringSecurity 本質是一個過濾器鏈：

從啟動是可以獲取到過濾器鏈：

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFil ter org.springframework.security.web.context.SecurityContextPersistenceFilter org.springframework.security.web.header.HeaderWriterFilter org.springframework.security.web.csrf.CsrfFilter org.springframework.security.web.authentication.logout.LogoutFilter org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter org.springframework.security.web.savedrequest.RequestCacheAwareFilter org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter org.springframework.security.web.authentication.AnonymousAuthenticationFilter org.springframework.security.web.session.SessionManagementFilter org.springframework.security.web.access.ExceptionTranslationFilter org.springframework.security.web.access.intercept.FilterSecurityInterceptor

代碼底層流程：重點看三個過濾器：

FilterSecurityInterceptor：

是一個方法級的權限過濾器, 基本位于過濾鏈的最底部。

super.beforeInvocation(fi) 表示查看之前的 filter 是否通過。

fi.getChain().doFilter(fi.getRequest(), fi.getResponse());表示真正的調用后臺的服務。

ExceptionTranslationFilter：

是個異常過濾器，用來處理在認證授權過程中拋出的異常

UsernamePasswordAuthenticationFilter ：

對/login 的 POST 請求做攔截，校驗表單中用戶
名，密碼。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的[SpringSecurity]基本原理_过滤器链的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。