脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Security过滤器链

Spring Security的过滤器链机制

 更新时间:2022年08月09日 17:11:21   作者:阿提说说  
过滤器作为 ​Spring Security​ 的重中之重,我们需要了解其中的机制,这样我们才能根据业务需求的变化进行定制,今天来探讨一下 ​Spring Security​ 中的过滤器链机制

推荐阅读

前言

在“码农小胖哥”的文章中提到一个关键的过滤器链SecurityFilterChain,当一个请求 HttpServletRequest 进入 SecurityFilterChain 时,会通过 matches 方法来确定是否满足条件进入过滤器链,进而决定请求应该执行哪些过滤器。下面我们自己来梳理一遍。

请求执行链路

我们以之前的文章为例,使用@Configuration配置了一个SecurityFilterChain Bean,能在Spring Boot 启动的时候创建SecurityFilterChain Bean到Sping。

@Configuration
public class OAuth2LoginConfig 
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(authorize -> authorize
                        .anyRequest().authenticated()
                )
                .oauth2Login(withDefaults());
        return http.build();
    }

这是官网的配置,说明任何请求都可以通过OAuth2来登录。上面说过任何请求都会经过SecurityFilterChain 的matches方法,因此我们可以在SecurityFilterChain 的唯一实现类DefaultSecurityFilterChainmatches方法中打上断点(图1),这样当进入断点的时候,可以直观的从IDE中看到调用栈,这是调式源码的时候一个非常有用的方法。

在这里插入图片描述

图1

启动应用,请求一个接口localhost:8080/hello,进入端点后的调用栈如图:

在这里插入图片描述

图2

图中箭头所指的DelegatingFilterProxy为Spring提供的一个标准的Servlet Filter代理,在xml的Spring时代,为了能使用Spring Security,需要在web.xml中添加该过滤器,而在Spring Boot中,Spring Boot的自动配置已经帮我们搞定,具体可见SecurityFilterAutoConfiguration

箭头前面一部分是其他的几个Servlet Filter,我们不做了解。

箭头后面的部分,即DelegatingFilterProxy之后,依次执行了FilterChainProxyDefaultSecurityFilterChain

FilterChainProxy是一个过滤器链代理类,内部保存了过滤器链列表,而过滤器链内部又具有各种过滤器,如图3。
DefaultSecurityFilterChain是SecurityFilterChain的默认实现

到此为止,我们的第一个问题“请求执行链路”基本已经清晰了,即DelegatingFilterProxy >> FilterChainProxy >> SecurityFilterChain >> Filter

在这里插入图片描述

图3

到此这篇关于Spring Security的过滤器链机制的文章就介绍到这了,更多相关Spring Security过滤器链内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java调用计算机摄像头拍照实现过程解析

    Java调用计算机摄像头拍照实现过程解析

    这篇文章主要介绍了Java调用计算机摄像头拍照实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • Mybatis selectKey 如何返回新增用户的id值

    Mybatis selectKey 如何返回新增用户的id值

    这篇文章主要介绍了Mybatis selectKey 如何返回新增用户的id值,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-01-01
  • 基于Ant路径匹配规则AntPathMatcher的注意事项

    基于Ant路径匹配规则AntPathMatcher的注意事项

    这篇文章主要介绍了基于Ant路径匹配规则AntPathMatcher的注意事项,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-11-11
  • java实现图书检索系统

    java实现图书检索系统

    这篇文章主要为大家详细介绍了java实现图书检索系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-05-05
  • 两张动图--带你搞懂TCP的三次握手与四次挥手

    两张动图--带你搞懂TCP的三次握手与四次挥手

    TCP是一种传输控制协议,是面向连接的、可靠的、基于字节流之间的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,TCP完成第四层传输层所指定的功能
    2021-06-06
  • SpringBoot如何优雅的处理全局异常

    SpringBoot如何优雅的处理全局异常

    这篇文章主要给大家介绍了关于SpringBoot如何优雅的处理全局异常的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用SpringBoot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-05-05
  • 解决Jackson反序列化map,set等复杂类型问题

    解决Jackson反序列化map,set等复杂类型问题

    这篇文章主要介绍了解决Jackson反序列化map,set等复杂类型问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-09-09
  • MyBatis多表关联查询的实现示例

    MyBatis多表关联查询的实现示例

    本文主要介绍了MyBatis多表关联查询的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • Java String对象使用方法详解

    Java String对象使用方法详解

    这篇文章主要介绍了Java String对象使用方法详解的相关资料,需要的朋友可以参考下
    2017-04-04
  • java开源区块链初始化创世区块jdchain服务搭建

    java开源区块链初始化创世区块jdchain服务搭建

    这篇文章主要介绍了java开源区块链初始化创世区块jdchain的服务搭建步骤,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步
    2022-02-02

最新评论