SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
BestAns4 小时前
一文带你吃透 Java 反射机制wasp5204 小时前
AgentScope Java 核心架构深度解析2501_916766545 小时前
【Springboot】数据层开发-数据源自动管理自在极意功。5 小时前
MyBatis 动态 SQL 详解:从基础到进阶实战软件管理系统5 小时前
基于Spring Boot的便民维修管理系统百***78756 小时前
Step-Audio-2 轻量化接入全流程详解快乐肚皮6 小时前
MySQL递归CTE廋到被风吹走6 小时前
【Spring】DispatcherServlet解析廋到被风吹走6 小时前
【Spring】PlatformTransactionManager详解