SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
朦胧之2 小时前
AI 编程-老项目改造篇程序猿大帅6 小时前
别再只当调包侠了:用 Spring AI 落地 Function Calling,我被大模型硬生生砸出了三个大坑程序员晓琪7 小时前
约定大于配置:基于 Java 包名自动生成 API 版本路由的最佳实践Flittly7 小时前
【AgentScope Java新手村系列】(11)中断与恢复众少成多积小致巨8 小时前
JNI (Java Native Interface) 技术手册中文参考指南东坡白菜8 小时前
破局全栈:前端开发的Java入门实战记录—JPA(2)SimonKing14 小时前
艹,维护AI写的代码,我心态崩了......用户2986985301415 小时前
Java Word 文档样式进阶:段落与文本背景色设置完全指南小bo波1 天前
从"任意文件复制"深挖Java I/O:字符流与字节流的本质抉择nanxun8862 天前
记一次诡异的 Docker 容器"串包"故障排查