SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
自在极意功。1 分钟前
Spring 中 Bean 的生命周期zhaokuner3 分钟前
01-领域与问题空间-DDD领域驱动设计、BeYourself8 分钟前
Spring AI RAG 系统文档加载cike_y11 分钟前
Spring:代理模式之静态代理&动态代理青岛少儿编程-王老师11 分钟前
CCF编程能力等级认证GESP—C++8级—20251227任子菲阳13 分钟前
学JavaWeb第六天——JDBC & Mybatis计算机毕设指导615 分钟前
基于微信小程序的个性化漫画阅读推荐系统【源码文末联系】Love Song残响22 分钟前
高效自动化清理临时文件方案技术小泽23 分钟前
java转go语言入门基础篇(二)