SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
沫离痕3 小时前
Cassandra 4.0.11 Docker 安装与配置手册plainGeekDev3 小时前
libs 目录 → Gradle 依赖管理CodeStride3 小时前
就像长跑配速一样,我是如何平衡代码性能与可读性的弹简特3 小时前
【Java项目-企悦抽】07-用户与认证模块-实现用户注册01L歪歪君3 小时前
Apache Doris全链路性能优化实战指南:从架构设计到生产落地山东点狮信息科技有限公司3 小时前
SpringBoot+VUE3,一套系统完成OA+HRM+CRM+MES+合同+项目管理 —— 深度解析点狮全业务管理平台snow@li4 小时前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单青山木4 小时前
Hot 100 --- 二叉树与递归jason成都5 小时前
GNSS-QC 数据清洗功能全面增强|滑坡监测实测验证,适配 rtklib_java 高精度解算链路前端工作日常5 小时前
我学习到的Java概念