在网上看各种SpringSecurity教程时,都讲到了SpringSecurity的Filter顺序。但是一直不知道这个顺序在源码中是如何体现的。今天一步一步的查找,最终找到顺序是在FilterComparator中定义的。

先看一下代码:

/**

 * An internal use only {@link Comparator} that sorts the Security {@link Filter}

 * instances to ensure they are in the correct order.

 *

 * @author Rob Winch

 * @since 3.2

 */

@SuppressWarnings("serial")

final class FilterComparator implements Comparator<Filter>, Serializable {

    private static final int STEP = ;

    private Map<String, Integer> filterToOrder = new HashMap<String, Integer>();

    FilterComparator() {

        int order = ;

        put(ChannelProcessingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(WebAsyncManagerIntegrationFilter.class, order);

        order += STEP;

        put(SecurityContextPersistenceFilter.class, order);

        order += STEP;

        put(HeaderWriterFilter.class, order);

        order += STEP;

        put(CsrfFilter.class, order);

        order += STEP;

        put(LogoutFilter.class, order);

        order += STEP;

        put(X509AuthenticationFilter.class, order);

        order += STEP;

        put(AbstractPreAuthenticatedProcessingFilter.class, order);

        order += STEP;

        filterToOrder.put("org.springframework.security.cas.web.CasAuthenticationFilter",

                order);

        order += STEP;

        put(UsernamePasswordAuthenticationFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        filterToOrder.put(

                "org.springframework.security.openid.OpenIDAuthenticationFilter", order);

        order += STEP;

        put(DefaultLoginPageGeneratingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(DigestAuthenticationFilter.class, order);

        order += STEP;

        put(BasicAuthenticationFilter.class, order);

        order += STEP;

        put(RequestCacheAwareFilter.class, order);

        order += STEP;

        put(SecurityContextHolderAwareRequestFilter.class, order);

        order += STEP;

        put(JaasApiIntegrationFilter.class, order);

        order += STEP;

        put(RememberMeAuthenticationFilter.class, order);

        order += STEP;

        put(AnonymousAuthenticationFilter.class, order);

        order += STEP;

        put(SessionManagementFilter.class, order);

        order += STEP;

        put(ExceptionTranslationFilter.class, order);

        order += STEP;

        put(FilterSecurityInterceptor.class, order);

        order += STEP;

        put(SwitchUserFilter.class, order);

    }

    public int compare(Filter lhs, Filter rhs) {

        Integer left = getOrder(lhs.getClass());

        Integer right = getOrder(rhs.getClass());

        return left - right;

    }

    /**

     * Determines if a particular {@link Filter} is registered to be sorted

     *

     * @param filter

     * @return

     */

    public boolean isRegistered(Class<? extends Filter> filter) {

        return getOrder(filter) != null;

    }

    /**

     * Registers a {@link Filter} to exist after a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param afterFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed after.

     */

    public void registerAfter(Class<? extends Filter> filter,

            Class<? extends Filter> afterFilter) {

        Integer position = getOrder(afterFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + afterFilter);

        }

        put(filter, position + );

    }

    /**

     * Registers a {@link Filter} to exist before a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param beforeFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed before.

     */

    public void registerBefore(Class<? extends Filter> filter,

            Class<? extends Filter> beforeFilter) {

        Integer position = getOrder(beforeFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + beforeFilter);

        }

        put(filter, position - );

    }

    private void put(Class<? extends Filter> filter, int position) {

        String className = filter.getName();

        filterToOrder.put(className, position);

    }

    /**

     * Gets the order of a particular {@link Filter} class taking into consideration

     * superclasses.

     *

     * @param clazz the {@link Filter} class to determine the sort order

     * @return the sort order or null if not defined

     */

    private Integer getOrder(Class<?> clazz) {

        while (clazz != null) {

            Integer result = filterToOrder.get(clazz.getName());

            if (result != null) {

                return result;

            }

            clazz = clazz.getSuperclass();

        }

        return null;

    }

}

这个顺序和很多教程讲解的是一致的。但是其中有一些Filter多次执行,还没明白什么原因。继续研究中。

对于主要Filter的作用,可以参考这篇文章  http://blog.csdn.net/win7system/article/details/51659182

我的SpringSecurity版本是4.0.1

SpringSecurity的Filter执行顺序在源码中的体现的更多相关文章

  1. Django中CBV的执行顺序之源码解析

    浅析Django中的CBV的执行顺序 下图为CBV方式的执行顺序,大概执行流程如下: 其中浅蓝色为在假设自己写的类,即Test类中没有dispatch方法的情况下的执行顺序,当自己的类中有dispat ...

  2. 服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)

    Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求. 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成 ...

  3. Go Revel - Filter(过滤器)源码分析

    在 Go Revel - server.go 源码分析 http://www.cnblogs.com/hangxin1940/p/3265538.html 说到revel框架很多重要的东西都Filte ...

  4. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  5. 从express源码中探析其路由机制

    引言 在web开发中,一个简化的处理流程就是:客户端发起请求,然后服务端进行处理,最后返回相关数据.不管对于哪种语言哪种框架,除去细节的处理,简化后的模型都是一样的.客户端要发起请求,首先需要一个标识 ...

  6. Android 源码中的设计模式

    最近看了一些android的源码,发现设计模式无处不在啊!感觉有点乱,于是决定要把设计模式好好梳理一下,于是有了这篇文章. 面向对象的六大原则 单一职责原则 所谓职责是指类变化的原因.如果一个类有多于 ...

  7. Python源码中的PyCodeObject

    1.Python程序的执行过程 Python解释器(interpreter)在执行任何一个Python程序文件时,首先进行的动作都是先对文件中的Python源代码进行编译,编译的主要结果是产生的一组P ...

  8. 源码中修改Android的开机画面和动画【转】

    本文转载自:http://blog.csdn.net/dddxxxx/article/details/54343976 参照文章:http://blog.csdn.net/a345017062/art ...

  9. 挖掘隐藏在源码中的Vue技巧!

    前言 最近关于Vue的技巧文章大热,我自己也写过一篇(vue开发中的"骚操作"),但这篇文章的技巧是能在Vue的文档中找到蛛丝马迹的,而有些文章说的技巧在Vue文档中根本找不到踪迹 ...

随机推荐

  1. 《DSP using MATLAB》Problem 5.22

    代码: %% ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ %% O ...

  2. hdu4300 Clairewd’s message 扩展KMP

    Clairewd is a member of FBI. After several years concealing in BUPT, she intercepted some important ...

  3. 【mybatis源码学习】调试mybatis的第一个程序

    [一].基础知识准备 mybatis-config.xml配置文件的结构 MyBatis配置文件中大标签configuration下子标签包括: configuration |--- properti ...

  4. 比较器(TreeSet和优先队列,可以对里面的元素按照自己的意愿进行排序)

    class MyComparator implements Comparator<Integer>{ public int compare(Integer o1, Integer o2) ...

  5. apache常用配置文件讲解

    apache 的httpd.conf常用配置说明 # ServerRoot: The top of the directory tree under which the server's # conf ...

  6. sql server 用户创建与权限管理

    要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:一.获得准许连接 SQL Server 服务器的权利: 二.获得访问特定数据库中数据的权利(select, update, ...

  7. css 新单位 fr

    fr是css刚出的一个新的单位,目前经过测试在chrome和firefox是可以支持的 举个案列,拿一个网格布局来说吧 <!DOCTYPE html> <html lang=&quo ...

  8. node api 之:Error

    Node.js 中运行的应用程序一般会遇到以下四类错误: 标准的 JavaScript 错误: <EvalError> : 当调用 eval() 失败时抛出. <SyntaxErro ...

  9. jmeter---将回应数据写入到文件

    jmeter---将回应数据写入到文件 JMeterPlugins (插件监听器)Flexible File Writer:这个插件允许你灵活记录测试结果 Filename:结果记录的地方 Overw ...

  10. Redis hash结构

    1. select 更换命名空间 select 1 2. 设置hash,key为mp,键为name 值为zhangsan  hexists判断hash的key是否存在 3. 获得map中键为name的 ...