SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
nanxun8863 小时前
记一次诡异的 Docker 容器"串包"故障排查用户1563068103515 小时前
Day01 | Java 基础(Java SE)行者全栈架构师7 小时前
Maven dependency:tree 的 8 个高级用法行者全栈架构师11 小时前
IDEA 中 Maven 项目的 15 个红色报错快速解决方法令人头秃的代码0_011 小时前
mac(m5)平台编译openjdk唐青枫1 天前
Java JDBC 实战指南:从 Connection 到事务和连接池一个做软件开发的牛马1 天前
MyBatis-Plus 从零实战:完整搭建可运行 Demo,BaseMapper 零 SQL、Wrapper 条件构造、分页插件与代码生成器详解用户3721574261351 天前
Java 处理 PDF 图片:提取 PDF 中的图片,并压缩 PDF 图片体积用户3721574261351 天前
Java 打印 Word 文档:从基础打印到高级设置用户3521802454752 天前
当 Prompt 学会"热更新":Spring Boot × Nacos3 AI 实战