SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
就叫_这个吧8 小时前
Java注解、元注解、自定义注解定义及应用Sam_Deep_Thinking9 小时前
聊聊Java中的ofNE_STOP10 小时前
Docker--管理监控平台的应用爱吃羊的老虎10 小时前
【JAVA】python转java:Spring Boot 入门Love_云宝儿10 小时前
GeoJSON简介摇滚侠11 小时前
JDBC 基础到高级一套通关!进阶篇 16-27明志数科11 小时前
4D时序标注技术详解:让机器人理解连续动作的数据基础_qingche11 小时前
H2 数据库到 MySQL 数据迁移可乐ea12 小时前
【知识获取与分享社区项目 | 项目日记第 21 天】索引构建与联想建议:Outbox 增量更新 + Completion SuggesterRainCity12 小时前
Java Swing 自定义组件库分享(十一)