SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
岁忧32 分钟前
(LeetCode 面试经典 150 题 ) 11. 盛最多水的容器 (贪心+双指针)CJi0NG36 分钟前
【自用】JavaSE--算法、正则表达式、异常Hellyc1 小时前
用户查询优惠券之缓存击穿今天又在摸鱼2 小时前
Maven老马啸西风2 小时前
maven 发布到中央仓库常用脚本-02代码的余温2 小时前
MyBatis集成Logback日志全攻略一只叫煤球的猫3 小时前
【🤣离谱整活】我写了一篇程序员掉进 Java 异世界的短篇小说斐波娜娜3 小时前
Maven详解Bug退退退1233 小时前
RabbitMQ 高级特性之事务程序员秘密基地3 小时前
基于html,css,vue,vscode,idea,,java,springboot,mysql数据库,在线旅游,景点管理系统