博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
SpringSecurity——默认过滤器链
阅读量:5165 次
发布时间:2019-06-13

本文共 1171 字,大约阅读时间需要 3 分钟。

 介绍Spring Security默认的过滤器链,介绍顺序按照过滤器在过滤器链中的顺序排序

1、WebAsyncManagerIntegrationFilter

将Security上下文与Spring Web中用于处理异步请求映射的 WebAsyncManager 进行集成。

2、SecurityContextPersistenceFilter

在每次请求处理之前将该请求相关的安全上下文信息加载到SecurityContextHolder中,然后在该次请求处理完成之后,将SecurityContextHolder中关于这次请求的信息存储到一个“仓储”中,然后将SecurityContextHolder中的信息清除

例如在Session中维护一个用户的安全信息就是这个过滤器处理的。

3、HeaderWriterFilter

用于将头信息加入响应中

4、CsrfFilter

用于处理跨站请求伪造
5、LogoutFilter
用于处理退出登录

6、UsernamePasswordAuthenticationFilter

用于处理基于表单的登录请求,从表单中获取用户名和密码。默认情况下处理来自“/login”的请求。
从表单中获取用户名和密码时,默认使用的表单name值为“username”和“password”,这两个值可以通过设置这个过滤器的usernameParameter 和 passwordParameter 两个参数的值进行修改。

7、DefaultLoginPageGeneratingFilter

如果没有配置登录页面,那系统初始化时就会配置这个过滤器,并且用于在需要进行登录时生成一个登录表单页面。
8、BasicAuthenticationFilter
处理请求头信息,DigestAuthenticationFilter

9、RequestCacheAwareFilter

用来处理请求的缓存

10、SecurityContextHolderAwareRequestFilter

11、AnonymousAuthenticationFilter

12、SessionManagementFilter

13、ExceptionTranslationFilter

处理 AccessDeniedException 和 AuthenticationException 异常
14、FilterSecurityInterceptor
AbstractInterceptUrlConfigurer.createFilterSecurityInterceptor

转载于:https://www.cnblogs.com/weilu2/p/springsecurity_default_filter_chain.html

你可能感兴趣的文章
mac常用系统命令
查看>>
第42章:MongoDB-集群--Sharding(分片)--单机的搭建
查看>>
异步执行js脚本——防止阻塞
查看>>
利用Excel导出sql语句
查看>>
android上传文件到服务器
查看>>
我回答了90%的面试题,为什么还被拒?
查看>>
Html - Table 表头固定和 tbody 设置 height 在IE不起作用的解决
查看>>
iOS SVN终端指令
查看>>
Linux如何更新软件源
查看>>
NYOJ-289 苹果 又是一个典型的01背包和上题一样没啥好说的
查看>>
HDU 2262 回溯算法 递归枚举
查看>>
九度0J 1374 所有员工年龄排序
查看>>
listview初始化后仍为空
查看>>
无刷新分页
查看>>
SIFT算法
查看>>
git各种撤销操作
查看>>
每天努力一点之SQL
查看>>
UINavigationBar-使用总结
查看>>
夺命雷公狗jquery---11属性操作
查看>>
linux 常用命令
查看>>