SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
圣光SG15 分钟前
Java Web入门基础知识笔记行思理1 小时前
微信支付“商家转账用户确认模式”,新手教程空中湖2 小时前
Spring AI RAG 完整实战:从零搭建企业知识库问答系统Ai拆代码的曹操2 小时前
K8s Pod Pending 逐层排查:从 FailedScheduling 到 PVC StorageClass 不存在的实战记录什巳2 小时前
JAVA练习306- 翻转二叉树wangbing11253 小时前
JPA下自定义主键plainGeekDev4 小时前
NullPointerException → Kotlin 空安全想做小南娘,发现自己是女生喵5 小时前
第 2 章 顺序表和 vectorCHANG_THE_WORLD5 小时前
6.多线程的TCP通信sun03226 小时前
【笔记】Spring MVC 相关介绍