在网上看各种SpringSecurity教程时,都讲到了SpringSecurity的Filter顺序。但是一直不知道这个顺序在源码中是如何体现的。今天一步一步的查找,最终找到顺序是在FilterComparator中定义的。

先看一下代码:

/**

 * An internal use only {@link Comparator} that sorts the Security {@link Filter}

 * instances to ensure they are in the correct order.

 *

 * @author Rob Winch

 * @since 3.2

 */

@SuppressWarnings("serial")

final class FilterComparator implements Comparator<Filter>, Serializable {

    private static final int STEP = ;

    private Map<String, Integer> filterToOrder = new HashMap<String, Integer>();

    FilterComparator() {

        int order = ;

        put(ChannelProcessingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(WebAsyncManagerIntegrationFilter.class, order);

        order += STEP;

        put(SecurityContextPersistenceFilter.class, order);

        order += STEP;

        put(HeaderWriterFilter.class, order);

        order += STEP;

        put(CsrfFilter.class, order);

        order += STEP;

        put(LogoutFilter.class, order);

        order += STEP;

        put(X509AuthenticationFilter.class, order);

        order += STEP;

        put(AbstractPreAuthenticatedProcessingFilter.class, order);

        order += STEP;

        filterToOrder.put("org.springframework.security.cas.web.CasAuthenticationFilter",

                order);

        order += STEP;

        put(UsernamePasswordAuthenticationFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        filterToOrder.put(

                "org.springframework.security.openid.OpenIDAuthenticationFilter", order);

        order += STEP;

        put(DefaultLoginPageGeneratingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(DigestAuthenticationFilter.class, order);

        order += STEP;

        put(BasicAuthenticationFilter.class, order);

        order += STEP;

        put(RequestCacheAwareFilter.class, order);

        order += STEP;

        put(SecurityContextHolderAwareRequestFilter.class, order);

        order += STEP;

        put(JaasApiIntegrationFilter.class, order);

        order += STEP;

        put(RememberMeAuthenticationFilter.class, order);

        order += STEP;

        put(AnonymousAuthenticationFilter.class, order);

        order += STEP;

        put(SessionManagementFilter.class, order);

        order += STEP;

        put(ExceptionTranslationFilter.class, order);

        order += STEP;

        put(FilterSecurityInterceptor.class, order);

        order += STEP;

        put(SwitchUserFilter.class, order);

    }

    public int compare(Filter lhs, Filter rhs) {

        Integer left = getOrder(lhs.getClass());

        Integer right = getOrder(rhs.getClass());

        return left - right;

    }

    /**

     * Determines if a particular {@link Filter} is registered to be sorted

     *

     * @param filter

     * @return

     */

    public boolean isRegistered(Class<? extends Filter> filter) {

        return getOrder(filter) != null;

    }

    /**

     * Registers a {@link Filter} to exist after a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param afterFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed after.

     */

    public void registerAfter(Class<? extends Filter> filter,

            Class<? extends Filter> afterFilter) {

        Integer position = getOrder(afterFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + afterFilter);

        }

        put(filter, position + );

    }

    /**

     * Registers a {@link Filter} to exist before a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param beforeFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed before.

     */

    public void registerBefore(Class<? extends Filter> filter,

            Class<? extends Filter> beforeFilter) {

        Integer position = getOrder(beforeFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + beforeFilter);

        }

        put(filter, position - );

    }

    private void put(Class<? extends Filter> filter, int position) {

        String className = filter.getName();

        filterToOrder.put(className, position);

    }

    /**

     * Gets the order of a particular {@link Filter} class taking into consideration

     * superclasses.

     *

     * @param clazz the {@link Filter} class to determine the sort order

     * @return the sort order or null if not defined

     */

    private Integer getOrder(Class<?> clazz) {

        while (clazz != null) {

            Integer result = filterToOrder.get(clazz.getName());

            if (result != null) {

                return result;

            }

            clazz = clazz.getSuperclass();

        }

        return null;

    }

}

这个顺序和很多教程讲解的是一致的。但是其中有一些Filter多次执行,还没明白什么原因。继续研究中。

对于主要Filter的作用,可以参考这篇文章  http://blog.csdn.net/win7system/article/details/51659182

我的SpringSecurity版本是4.0.1

SpringSecurity的Filter执行顺序在源码中的体现的更多相关文章

  1. Django中CBV的执行顺序之源码解析

    浅析Django中的CBV的执行顺序 下图为CBV方式的执行顺序,大概执行流程如下: 其中浅蓝色为在假设自己写的类,即Test类中没有dispatch方法的情况下的执行顺序,当自己的类中有dispat ...

  2. 服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)

    Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求. 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成 ...

  3. Go Revel - Filter(过滤器)源码分析

    在 Go Revel - server.go 源码分析 http://www.cnblogs.com/hangxin1940/p/3265538.html 说到revel框架很多重要的东西都Filte ...

  4. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  5. 从express源码中探析其路由机制

    引言 在web开发中,一个简化的处理流程就是:客户端发起请求,然后服务端进行处理,最后返回相关数据.不管对于哪种语言哪种框架,除去细节的处理,简化后的模型都是一样的.客户端要发起请求,首先需要一个标识 ...

  6. Android 源码中的设计模式

    最近看了一些android的源码,发现设计模式无处不在啊!感觉有点乱,于是决定要把设计模式好好梳理一下,于是有了这篇文章. 面向对象的六大原则 单一职责原则 所谓职责是指类变化的原因.如果一个类有多于 ...

  7. Python源码中的PyCodeObject

    1.Python程序的执行过程 Python解释器(interpreter)在执行任何一个Python程序文件时,首先进行的动作都是先对文件中的Python源代码进行编译,编译的主要结果是产生的一组P ...

  8. 源码中修改Android的开机画面和动画【转】

    本文转载自:http://blog.csdn.net/dddxxxx/article/details/54343976 参照文章:http://blog.csdn.net/a345017062/art ...

  9. 挖掘隐藏在源码中的Vue技巧!

    前言 最近关于Vue的技巧文章大热,我自己也写过一篇(vue开发中的"骚操作"),但这篇文章的技巧是能在Vue的文档中找到蛛丝马迹的,而有些文章说的技巧在Vue文档中根本找不到踪迹 ...

随机推荐

  1. Python之路,第一篇:Python入门与基础

    第一篇:Python入门与基础 1,什么是python? Python 是一个高层次的结合了解释性.编译性.互动性和面向对象的脚本语言. 2,python的特征: (1)易于学习,易于利用: (2)开 ...

  2. 归并排序merge_sort

    将区间递归分解,直到区间只有2个元素,然后比较大小,排序,等递归回来的时候就将排序好的子区间再排序合并....一直排序合并,最后就排序完成了. (可以做范围大的逆序数的题) #include < ...

  3. annotation注释简单介绍

    元数据的作用 如果要对于元数据的作用进行分类,目前还没有明确的定义,不过我们可以根据它所起的作用,大致可分为三类: l         编写文档:通过代码里标识的元数据生成文档. l         ...

  4. xdoj-1211 (尧老师要教孩子解方程) :多项式除法

    想法: 1 由于所有a[i] 是不为0的整数 所以解x是整数 2 其次解是an的约数 3 分解a[n] 用多项式除法判断约数是否为整式的解 #include<cstdio> #includ ...

  5. 将本地项目上传到git/码云

    idea查看任意项目的远程仓库地址: git remote -v git branch -v git branch -d  分支名          删除本地分支 git branch -D  分支名 ...

  6. crash - JNI WARNING: input is not valid modified utf-8: illegal continuation byte

    the key point is "Modified UTF-8" is not like "Regular UTF-8", a legal Rgular UT ...

  7. 每天进步一点点-实例为导学-一个java对象序列化的例子

    序列化和反序列化例子 如果我们想要序列化一个对象, (对象 转 序列)首先要创建某些OutputStream(如FileOutputStream.ByteArrayOutputStream等),然后将 ...

  8. hiveserver 占用内存过大的问题

    今天为了求解hiveserver占用内存过大的问题,特地加了hive在apache的邮件列表,讨论半天.特别说的是 里面的人确实很热情啊 ,外国人做事确实很认真,讨论帖发的时候都狠详细. 粘出一些记录 ...

  9. sofa graphql 2 rest api 试用

      大部分代码还是来自sofa 的官方文档,同时添加了docker && docker-compose集成 备注: 代码使用typescript 同时运行的时候为了方便直接运行使用ts ...

  10. ES5新增数组方法

    forEach/map   every/some  indexOf/lastIndexOf  filter reduce Array.isArray