SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
wabs66631 分钟前
关于单调栈【力扣739.每日温度的思考】雪碧聊技术42 分钟前
为什么要学函数式编程?aaPIXa6221 小时前
C++ 用 13 条规则让模型写出安全现代 C++2601_949817722 小时前
C++指针与引用深度精讲:底层原理、差异对比与高阶实战陷阱va学弟3 小时前
Java 网络通信编程(10):Channel 和 Selector小张小张爱学习3 小时前
Apache Dubbo 3 + Spring Boot 3 多模块 Maven 项目,演示基于 Zookeeper 注册中心的 RPC 调用阿pin4 小时前
Java随笔-ConcurrentHashMapC+-C资深大佬4 小时前
Java 变量:从入门到精通Flittly4 小时前
【日常小问】Docker 部署 Nacos 2.4.3,Dubbo 3.3 连接 Config Service 失败排查kuonyuma5 小时前
java之动态代理