在网上看各种SpringSecurity教程时,都讲到了SpringSecurity的Filter顺序。但是一直不知道这个顺序在源码中是如何体现的。今天一步一步的查找,最终找到顺序是在FilterComparator中定义的。

先看一下代码:

/**

 * An internal use only {@link Comparator} that sorts the Security {@link Filter}

 * instances to ensure they are in the correct order.

 *

 * @author Rob Winch

 * @since 3.2

 */

@SuppressWarnings("serial")

final class FilterComparator implements Comparator<Filter>, Serializable {

    private static final int STEP = ;

    private Map<String, Integer> filterToOrder = new HashMap<String, Integer>();

    FilterComparator() {

        int order = ;

        put(ChannelProcessingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(WebAsyncManagerIntegrationFilter.class, order);

        order += STEP;

        put(SecurityContextPersistenceFilter.class, order);

        order += STEP;

        put(HeaderWriterFilter.class, order);

        order += STEP;

        put(CsrfFilter.class, order);

        order += STEP;

        put(LogoutFilter.class, order);

        order += STEP;

        put(X509AuthenticationFilter.class, order);

        order += STEP;

        put(AbstractPreAuthenticatedProcessingFilter.class, order);

        order += STEP;

        filterToOrder.put("org.springframework.security.cas.web.CasAuthenticationFilter",

                order);

        order += STEP;

        put(UsernamePasswordAuthenticationFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        filterToOrder.put(

                "org.springframework.security.openid.OpenIDAuthenticationFilter", order);

        order += STEP;

        put(DefaultLoginPageGeneratingFilter.class, order);

        order += STEP;

        put(ConcurrentSessionFilter.class, order);

        order += STEP;

        put(DigestAuthenticationFilter.class, order);

        order += STEP;

        put(BasicAuthenticationFilter.class, order);

        order += STEP;

        put(RequestCacheAwareFilter.class, order);

        order += STEP;

        put(SecurityContextHolderAwareRequestFilter.class, order);

        order += STEP;

        put(JaasApiIntegrationFilter.class, order);

        order += STEP;

        put(RememberMeAuthenticationFilter.class, order);

        order += STEP;

        put(AnonymousAuthenticationFilter.class, order);

        order += STEP;

        put(SessionManagementFilter.class, order);

        order += STEP;

        put(ExceptionTranslationFilter.class, order);

        order += STEP;

        put(FilterSecurityInterceptor.class, order);

        order += STEP;

        put(SwitchUserFilter.class, order);

    }

    public int compare(Filter lhs, Filter rhs) {

        Integer left = getOrder(lhs.getClass());

        Integer right = getOrder(rhs.getClass());

        return left - right;

    }

    /**

     * Determines if a particular {@link Filter} is registered to be sorted

     *

     * @param filter

     * @return

     */

    public boolean isRegistered(Class<? extends Filter> filter) {

        return getOrder(filter) != null;

    }

    /**

     * Registers a {@link Filter} to exist after a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param afterFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed after.

     */

    public void registerAfter(Class<? extends Filter> filter,

            Class<? extends Filter> afterFilter) {

        Integer position = getOrder(afterFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + afterFilter);

        }

        put(filter, position + );

    }

    /**

     * Registers a {@link Filter} to exist before a particular {@link Filter} that is

     * already registered.

     * @param filter the {@link Filter} to register

     * @param beforeFilter the {@link Filter} that is already registered and that

     * {@code filter} should be placed before.

     */

    public void registerBefore(Class<? extends Filter> filter,

            Class<? extends Filter> beforeFilter) {

        Integer position = getOrder(beforeFilter);

        if (position == null) {

            throw new IllegalArgumentException(

                    "Cannot register after unregistered Filter " + beforeFilter);

        }

        put(filter, position - );

    }

    private void put(Class<? extends Filter> filter, int position) {

        String className = filter.getName();

        filterToOrder.put(className, position);

    }

    /**

     * Gets the order of a particular {@link Filter} class taking into consideration

     * superclasses.

     *

     * @param clazz the {@link Filter} class to determine the sort order

     * @return the sort order or null if not defined

     */

    private Integer getOrder(Class<?> clazz) {

        while (clazz != null) {

            Integer result = filterToOrder.get(clazz.getName());

            if (result != null) {

                return result;

            }

            clazz = clazz.getSuperclass();

        }

        return null;

    }

}

这个顺序和很多教程讲解的是一致的。但是其中有一些Filter多次执行,还没明白什么原因。继续研究中。

对于主要Filter的作用,可以参考这篇文章  http://blog.csdn.net/win7system/article/details/51659182

我的SpringSecurity版本是4.0.1

SpringSecurity的Filter执行顺序在源码中的体现的更多相关文章

  1. Django中CBV的执行顺序之源码解析

    浅析Django中的CBV的执行顺序 下图为CBV方式的执行顺序,大概执行流程如下: 其中浅蓝色为在假设自己写的类,即Test类中没有dispatch方法的情况下的执行顺序,当自己的类中有dispat ...

  2. 服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)

    Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求. 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成 ...

  3. Go Revel - Filter(过滤器)源码分析

    在 Go Revel - server.go 源码分析 http://www.cnblogs.com/hangxin1940/p/3265538.html 说到revel框架很多重要的东西都Filte ...

  4. ASP.NET MVC Filters 4种默认过滤器的使用【附示例】 数据库常见死锁原因及处理 .NET源码中的链表 多线程下C#如何保证线程安全? .net实现支付宝在线支付 彻头彻尾理解单例模式与多线程 App.Config详解及读写操作 判断客户端是iOS还是Android,判断是不是在微信浏览器打开

    ASP.NET MVC Filters 4种默认过滤器的使用[附示例]   过滤器(Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响 ...

  5. 从express源码中探析其路由机制

    引言 在web开发中,一个简化的处理流程就是:客户端发起请求,然后服务端进行处理,最后返回相关数据.不管对于哪种语言哪种框架,除去细节的处理,简化后的模型都是一样的.客户端要发起请求,首先需要一个标识 ...

  6. Android 源码中的设计模式

    最近看了一些android的源码,发现设计模式无处不在啊!感觉有点乱,于是决定要把设计模式好好梳理一下,于是有了这篇文章. 面向对象的六大原则 单一职责原则 所谓职责是指类变化的原因.如果一个类有多于 ...

  7. Python源码中的PyCodeObject

    1.Python程序的执行过程 Python解释器(interpreter)在执行任何一个Python程序文件时,首先进行的动作都是先对文件中的Python源代码进行编译,编译的主要结果是产生的一组P ...

  8. 源码中修改Android的开机画面和动画【转】

    本文转载自:http://blog.csdn.net/dddxxxx/article/details/54343976 参照文章:http://blog.csdn.net/a345017062/art ...

  9. 挖掘隐藏在源码中的Vue技巧!

    前言 最近关于Vue的技巧文章大热,我自己也写过一篇(vue开发中的"骚操作"),但这篇文章的技巧是能在Vue的文档中找到蛛丝马迹的,而有些文章说的技巧在Vue文档中根本找不到踪迹 ...

随机推荐

  1. JAVA代码时间SFTP文件的下载

    参考文章:http://blog.csdn.net/smallerpig/article/details/50976191 SFTP文件的下载与FTP文件的下载差别较大,需要下载jsch-0.1.54 ...

  2. 云计算SPI(SaaS、PaaS、IaaS)

    云计算SPI(SaaS.PaaS.IaaS) The other day, I arrived at the SAP LABS CHINA for interview with my pleasure ...

  3. 初始While循环和for循环

    While循环 While循环,是一个循环加判断的组合,满足判断条件返回 真(True)开始循环代码块,不满足判断条件返回 假(False)不循环 格式: While 条件: 代码块 注意:在Whil ...

  4. 非系统服务如何随系统启动时自动启动(rc.local加了可执行权限,仍然没有生效)

    我们知道,例如我们直接yum 安装的httpd mysqld之类的服务可以直接systemctl enable mysql使服务自动启动,但是,我们应该关心的是但是的那部分 例如nginx,我的话,我 ...

  5. 试用 openresty/lua-resty-shell

    openresty/lua-resty-shell 是当前最新rc 版本内置的shell 功能,我们可以用来执行一个脚本,以及命令 还是比较方便的. 测试集成了一个oreilly电子书下载的功能 环境 ...

  6. What is Zeebe?

    转自:https://zeebe.io/what-is-zeebe/ Zeebe is a workflow engine for microservices orchestration. This ...

  7. 数学的语言 化无形为可见 (Keith Devlin 著)

    第一章 数字为何靠的住 (已看) 第二章 心智的模式 (已看) 第三章 动静有数 (已看) 第四章 当数学成型 (已看) 第五章 数学揭开美之本质 (已看) 第六章 当数学到位 (已看) 第七章 数学 ...

  8. Where关键词的用法

    where(泛型类型约束) where关键词一个最重要的用法就是在泛型的声明.定义中做出约束. 约束又分为接口约束.基类约束.构造函数约束.函数方法的约束,我们慢慢介绍. 接口约束 顾名思义,泛型参数 ...

  9. oracle-sql分析练习

    http://blog.chinaunix.net/uid-13552913-id-3028644.html Oracle 修改字段顺序的两种方法 一 如果要修改字段顺序,一般情况可以使用以下步骤: ...

  10. [转]Proxy代理详解

    一.代理的概念 动态代理技术是整个java技术中最重要的一个技术,它是学习java框架的基础,不会动态代理技术,那么在学习Spring这些框架时是学不明白的. 动态代理技术就是用来产生一个对象的代理对 ...