SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
czlczl2002092514 小时前
Spring Boot Filter 机制与 FilterRegistrationBean严文文-Chris14 小时前
RAG关键技术要点详解❀͜͡傀儡师14 小时前
基于docker一键部署 x86的cpu_mem_hog 用于生成CPU和内存负载,用于服务器cpu和内存使用不达标的蜡笔大新79814 小时前
IO流的认识(2)廋到被风吹走14 小时前
【Java】【JVM】OOM 原因、定位与解决方案苹果醋314 小时前
vue + iview + vue-i18n中英翻译橙露14 小时前
VMware Workstation Pro 25H2的linux版本,免费分享,下载:全新命名体系 + 深度适配 Linux 内核,虚拟化效率拉满帮帮志14 小时前
启动phcharm报错:Archived non-system classes are disabled because the java.system.Alex_81D14 小时前
Spring Data JPA以及JPQL等特性详细使用教程spencer_tseng14 小时前
Eclipse JDT Core for Java Code Formatter