SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
majingming12320 分钟前
FUNCTIONzopple22 分钟前
常见的 Spring 项目目录结构xuxie992 小时前
N11 ARM-irqcjy0001112 小时前
springboot的 nacos 配置获取不到导致启动失败及日志不输出问题wefly20173 小时前
从使用到原理,深度解析m3u8live.cn—— 基于 HLS.js 的 M3U8 在线播放器实现zhenxin01223 小时前
Spring Boot实现定时任务小江的记录本3 小时前
【事务】Spring Framework核心——事务管理:ACID特性、隔离级别、传播行为、@Transactional底层原理、失效场景sheji34163 小时前
【开题答辩全过程】以 基于springboot的校园失物招领系统为例,包含答辩的问题和答案寂静or沉默3 小时前
2026最新Java岗位从P5-P7的成长面试进阶资源分享!卓怡学长3 小时前
m289在线交友系统