SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
(Charon)6 分钟前
【C++ 面试高频基础:指针、引用、const、static、new/delete 总结】Yeats_Liao24 分钟前
Feed流系统设计(三):数据模型与存储设计,从表结构到Redis收件箱JiaHao汤29 分钟前
分布式事务方案全景:从理论到 Seata 落地色空大师1 小时前
【debug调试详解-idea】程序猿阿越1 小时前
AutoMQ源码(一)读、写、Compactionywl4708120872 小时前
jwt生产token,简单版helloworld未若君雅裁2 小时前
生产问题排查与性能瓶颈定位:日志、监控、链路追踪、压测与Arthas器灵科技2 小时前
AI视频工具实测:Seedance/可灵/HappyHorse谁最能打?南部余额2 小时前
RabbitMQ 进阶:延迟队列完全指南phltxy2 小时前
Spring AI Agents 智能体模式实战