SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
跟着珅聪学java1 小时前
spring boot +Elment UI 上传文件教程我命由我123451 小时前
Spring Boot 自定义日志打印(日志级别、logback-spring.xml 文件、自定义日志打印解读)lilye661 小时前
程序化广告行业(55/89):DMP与DSP对接及数据统计原理剖析战族狼魂5 小时前
CSGO 皮肤交易平台后端 (Spring Boot) 代码结构与示例xyliiiiiL6 小时前
ZGC初步了解杉之6 小时前
常见前端GET请求以及对应的Spring后端接收接口写法hycccccch7 小时前
Canal+RabbitMQ实现MySQL数据增量同步天天向上杰8 小时前
面基JavaEE银行金融业务逻辑层处理金融数据类型BigDecimal请来次降维打击!!!8 小时前
优选算法系列(5.位运算)用键盘当武器的秋刀鱼8 小时前
springBoot统一响应类型3.5.1版本