SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
zhixingheyi_tian6 分钟前
一份GC日志的解读ywl47081208716 分钟前
ArrayList和LinkedList内部的实现原理和区别沉静的小伙27 分钟前
Spring事务apihz35 分钟前
随机驾考题目(C 照科一 / 科四 2000+ 题)免费API调用教程AIGS0011 小时前
企业AI落地:Agent OS 治理框架实践-西门吹雪2 小时前
现代C++ 并发编程-学习指南lh17932 小时前
数据产业服务分类(53)——分类设计——数据能力集成想你依然心痛2 小时前
自定义RTOS内核:从零实现上下文切换与任务调度——汇编、PendSVgeovindu2 小时前
java:Abstract Factory Patterngeovindu2 小时前
java: Factory Method Pattern