SpringSecurity的执行原理

SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。

相关推荐
圣光SG15 分钟前
Java Web入门基础知识笔记
java·前端·笔记
行思理1 小时前
微信支付“商家转账用户确认模式”,新手教程
java·开发语言·微信
空中湖2 小时前
Spring AI RAG 完整实战:从零搭建企业知识库问答系统
java·人工智能·spring
Ai拆代码的曹操2 小时前
K8s Pod Pending 逐层排查:从 FailedScheduling 到 PVC StorageClass 不存在的实战记录
java·linux·kubernetes
什巳2 小时前
JAVA练习306- 翻转二叉树
java·数据结构·算法·leetcode
wangbing11253 小时前
JPA下自定义主键
java·linux·服务器
plainGeekDev4 小时前
NullPointerException → Kotlin 空安全
android·java·kotlin
想做小南娘,发现自己是女生喵5 小时前
第 2 章 顺序表和 vector
java·数据结构·算法
CHANG_THE_WORLD5 小时前
6.多线程的TCP通信
java·网络·tcp/ip
sun03226 小时前
【笔记】Spring MVC 相关介绍
java·spring·mvc