三、Spring Boot集成Spring Security之securityFilterChain过滤器链详解
二、默认过滤器链
1、默认配置系统启动日志
2、默认配置的过滤器及顺序如下
- org.springframework.security.web.session.DisableEncodeUrlFilter
- org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter
- org.springframework.security.web.context.SecurityContextPersistenceFilter
- org.springframework.security.web.header.HeaderWriterFilter
- org.springframework.security.web.csrf.CsrfFilter
- org.springframework.security.web.authentication.logout.LogoutFilter
- org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
- org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter
- org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter
- org.springframework.security.web.authentication.www.BasicAuthenticationFilter
- org.springframework.security.web.savedrequest.RequestCacheAwareFilter
- org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter
- org.springframework.security.web.authentication.AnonymousAuthenticationFilter
- org.springframework.security.web.session.SessionManagementFilter
- org.springframework.security.web.access.ExceptionTranslationFilter
- org.springframework.security.web.access.intercept.FilterSecurityInterceptor
3、本文只介绍和登录相关的过滤器
- SecurityContextPersistenceFilter
- LogoutFilter
- UsernamePasswordAuthenticationFilter
- DefaultLoginPageGeneratingFilter
- DefaultLogoutPageGeneratingFilter
- AnonymousAuthenticationFilter
- ExceptionTranslationFilter
- FilterSecurityInterceptor
三、登录重要概念介绍
- 安全上下文仓库(SecurityContextRepository):用于存储安全上下文,默认基于session实现(HttpSessionSecurityContextRepository)
- 安全上下文持有者(SecurityContextHolder):用于存储本次请求的安全上下文,默认基于ThreadLocal实现
- 安全上下文(SecurityContext):用于存储认证信息
- 认证信息(Authentication):用于存储用户及认证结果信息,主要实现类有
- 用户名密码认证Token:UsernamePasswordAuthenticationToken
- 匿名认证Token:AnonymousAuthenticationToken
- 登录页面请求:跳转到登录页面的请求
- 登录请求:在登录页面输入用户名密码后提交的请求
- 登出页面请求:跳转到登出页面的请求
- 登出请求:在登出页面确认登出提交的请求
- 过滤器介绍
- 过滤器的入口为doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法
- 过滤器主要分为三部分:chain.doFilter之前代码,chain.doFilter,chain.doFilter之后的代码
- chain.doFilter之前的代码按照过滤器链顺序执行
- chain.doFilter之后的代码按照过滤器链倒序执行
- 调用chain.doFilter表示执行后续的过滤器;不调用chain.doFilter表示不执行后续的过滤器,会按过滤器链倒序执行已经调用的过滤器chain.doFilter之后的代码,这点很重要,下面在介绍每个过滤器时不再赘述。
四、SecurityContextPersistenceFilter
1、实现功能
- 登录成功之后的身份认证
2、处理请求类型
- 所有请求
3、是否会终止过滤器链
- 不会
4、实现步骤
- 从安全上下文仓库中获取安全上下文,如果为空则创建没有认证信息的安全上下文
- 将安全上下文设置到安全上下文持有者中供后续业务使用
- 调用后续过滤器链
- 从安全上下文持有者中获取最新的认证信息
- 清除安全上下文持有者中的认证信息
- 将步骤4中的认证信息添加到安全上下文仓库中
5、关键源码
五、LogoutFilter
1、实现功能
- 清除认证信息
- 重定向登录页面
2、处理请求类型
- 登出请求(默认:POST、/logout请求)
3、是否会终止过滤器链
- 登出请求时会终止
4、实现步骤
- 匹配请求地址
- 清除认证信息(CompositeLogoutHandler中注册的LogoutHandler实现类)
- 调用登出成功处理器,默认SimpleUrlLogoutSuccessHandler实现重定向登录页面功能,推荐自定义配置,后续介绍
5、关键源码
六、UsernamePasswordAuthenticationFilter
1、实现功能
- 使用提交的用户名密码生成用户名密码认证Token
- 根据认证结果做不同处理
2、处理请求类型
- 登录请求(默认:POST、/login请求)
3、是否会终止过滤器链
- 认证失败时会终止过滤器链,重定向默认登录地址
- 认证成功时会终止过滤器链,重定向到目标URL地址
4、实现步骤
- 匹配请求地址
- 默认配置:提交的用户名密码和内存中用户名密码匹配,并校验用户和密码的是否有效等信息
- 认证失败时重定向到登录页面
- 认证成功时将已认证的安全上下文设置到安全上下文持有者中
- 重定向到目标URL地址(未认证访问目标地址,会先重定向登录页面,登录成功后再重定向到目标URL地址)
5、关键源码
七、DefaultLoginPageGeneratingFilter
1、实现功能
- 生成默认登录页面
2、处理请求类型
- 登录页面请求(默认GET、/login请求)
- 登录失败
- 登出成功
3、是否会终止过滤器链
- 登录页面请求、登录失败、登出成功时会终止过滤器链
4、关键源码
八、DefaultLogoutPageGeneratingFilter
1、实现功能
- 生成默认登出页面
2、处理请求类型
- 登出页面请求(默认:GET、/logout请求)
3、是否会终止过滤器链
- 登出页面请求时会终止过滤器链
4、关键源码
九、AnonymousAuthenticationFilter
1、实现功能
- 当前认证信息为空时生成匿名认证信息
2、处理请求类型
- 所有请求
3、是否会终止过滤器链
- 不会
4、关键源码
十、ExceptionTranslationFilter
1、实现功能
- 处理FilterSecurityInterceptor抛出的异常,根据异常做相应处理
2、处理请求类型
- 所有请求
3、是否会终止过滤器链
- 认证失败时会重定向登录页面
- 授权失败时会返回错误信息
4、关键源码
十一、FilterSecurityInterceptor
1、实现功能
- 认证和授权
2、处理请求类型
- 所有请求
3、是否会终止过滤器链
- 认证或授权失败会抛出异常由ExceptionTranslationFilter处理该异常
4、关键源码
三、Spring Boot集成Spring Security之securityFilterChain过滤器链详解的更多相关文章
- Spring Boot集成Spring Data Reids和Spring Session实现Session共享
首先,需要先集成Redis的支持,参考:http://www.cnblogs.com/EasonJim/p/7805665.html Spring Boot集成Spring Data Redis+Sp ...
- SpringBoot系列:Spring Boot集成Spring Cache,使用EhCache
前面的章节,讲解了Spring Boot集成Spring Cache,Spring Cache已经完成了多种Cache的实现,包括EhCache.RedisCache.ConcurrentMapCac ...
- SpringBoot系列:Spring Boot集成Spring Cache,使用RedisCache
前面的章节,讲解了Spring Boot集成Spring Cache,Spring Cache已经完成了多种Cache的实现,包括EhCache.RedisCache.ConcurrentMapCac ...
- Spring Boot 集成 Spring Security 实现权限认证模块
作者:王帅@CodeSheep 写在前面 关于 Spring Security Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求.在Java EE领 ...
- Spring boot 集成Spring Security
依赖jar <dependency> <groupId>org.springframework.cloud</groupId> <artifactId> ...
- Spring Boot 集成spring security4
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: htt ...
- Spring boot集成spring session实现session共享
最近使用spring boot开发一个系统,nginx做负载均衡分发请求到多个tomcat,此时访问页面会把请求分发到不同的服务器,session是存在服务器端,如果首次访问被分发到A服务器,那么se ...
- Spring Boot教程(十六)属性配置文件详解(1)
相信很多人选择Spring Boot主要是考虑到它既能兼顾Spring的强大功能,还能实现快速开发的便捷.我们在Spring Boot使用过程中,最直观的感受就是没有了原来自己整合Spring应用时繁 ...
- Spring Boot 集成 Spring Security
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...
- Spring Boot 集成 Spring Security 入门案例教程
前言 本文作为入门级的DEMO,完全按照官网实例演示: 项目目录结构 Maven 依赖 <parent> <groupId>org.springframework.boot&l ...
随机推荐
- 【Shiro】08 SpringBoot整合
需要的依赖的坐标: <!-- Shiro依赖 --> <dependency> <groupId>com.github.theborakompanioni</ ...
- 如何在WSL2中安装可执行编译.cu文件的cuda环境
参考nvidia官方文档: https://docs.nvidia.com/cuda/wsl-user-guide/index.html#installing-insider-preview-buil ...
- 【转载】 【Java分享客栈】我曾经的两个Java老师一个找不到工作了一个被迫转行了
本文作者: 福隆苑居士 本文链接: https://www.cnblogs.com/fulongyuanjushi/p/16182465.html 版权声明: 本博客所有文章除特别声明外,均采用 ...
- vscode设置字体大小
1.背景 2.设置编辑器字体大小 3.设置窗口字体大小 完美!
- sublime 快速生成html基础代码
一.快速生成HTML5的头部信息的步骤: 1.Ctrl + N,新建一个文档: 2.Ctrl + Shift + P,打开命令模式,再输入 sshtml 进行模糊匹配,将语法切换到html模式: 3. ...
- .NET 轻量化定时任务调度 FreeScheduler
前言 在平时项目开发中,定时任务调度是一项重要的功能,广泛应用于后台作业.计划任务和自动化脚本等模块. FreeScheduler 是一款轻量级且功能强大的定时任务调度库,它支持临时的延时任务和重复循 ...
- Vim:从光标位置开始全局搜索和替换
/\v SEARCHTERM :%s/\vBEFORE/AFTER/gc
- 手把手教你安装MINIGUI编程环境 (MINIGUI版本3.2.0)
0. MINIGUI MiniGUI 是一款面向嵌入式系统的高级窗口系统(Windowing System)和图形用户界面(Graphical User Interface,GUI)支持系统,由魏永明 ...
- 【团队建设】如何做好团队开发中的 CodeReview(代码评审)?
目录 前言 一.为什么要做 二.有哪些好处 三.具体怎么做 3.1评审条件 3.2评审重点 3.3评审形式 四.还可以怎么做 4.1提出亮点 4.2轮流评审 4.2文档沉淀 五.文章小结 前言 你是否 ...
- mysql 8.0.18 根据.ibd文件和建库SQL恢复数据
前提:执行建库SQL,(包括建表的SQL) 1. 在mysql 的data文件夹中,找到需要恢复的DB名称,清除其文件夹下的所有文件,将待恢复的.ibd文件复制到此文件夹内 2. 执行SQL,然后查询 ...