SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
摇滚侠5 分钟前
在 SpringBoot 项目中,开发工具使用 IDEA,.idea 目录下的文件需要提交吗云姜.10 分钟前
java多态李堇13 分钟前
android滚动列表VerticalRollingTextView泉-java33 分钟前
第56条:为所有导出的API元素编写文档注释 《Effective Java》zfoo-framework1 小时前
帧同步和状态同步charlotte102410241 小时前
高并发:关于在等待学校教务系统选课时的碎碎念亓才孓1 小时前
[JDBC]PreparedStatement替代Statement_F_y1 小时前
C++重点知识总结打工的小王2 小时前
Spring Boot(三)Spring Boot整合SpringMVC毕设源码-赖学姐2 小时前
【开题答辩全过程】以 高校体育场馆管理系统为例,包含答辩的问题和答案