SpringSecurity 本質(zhì)是一個(gè)過(guò)濾器鏈：

從啟動(dòng)是可以獲取到過(guò)濾器鏈：

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFil ter org.springframework.security.web.context.SecurityContextPersistenceFilter org.springframework.security.web.header.HeaderWriterFilter org.springframework.security.web.csrf.CsrfFilter org.springframework.security.web.authentication.logout.LogoutFilter org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter org.springframework.security.web.savedrequest.RequestCacheAwareFilter org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter org.springframework.security.web.authentication.AnonymousAuthenticationFilter org.springframework.security.web.session.SessionManagementFilter org.springframework.security.web.access.ExceptionTranslationFilter org.springframework.security.web.access.intercept.FilterSecurityInterceptor

代碼底層流程：重點(diǎn)看三個(gè)過(guò)濾器：

FilterSecurityInterceptor：

是一個(gè)方法級(jí)的權(quán)限過(guò)濾器, 基本位于過(guò)濾鏈的最底部。

super.beforeInvocation(fi) 表示查看之前的 filter 是否通過(guò)。

fi.getChain().doFilter(fi.getRequest(), fi.getResponse());表示真正的調(diào)用后臺(tái)的服務(wù)。

ExceptionTranslationFilter：

是個(gè)異常過(guò)濾器，用來(lái)處理在認(rèn)證授權(quán)過(guò)程中拋出的異常

UsernamePasswordAuthenticationFilter ：

對(duì)/login 的 POST 請(qǐng)求做攔截，校驗(yàn)表單中用戶
名，密碼。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的[SpringSecurity]基本原理_过滤器链的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。