SpringSecurity的执行原理

SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。

相关推荐
wabs66631 分钟前
关于单调栈【力扣739.每日温度的思考】
java·开发语言
雪碧聊技术42 分钟前
为什么要学函数式编程?
java·函数式编程
aaPIXa6221 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
2601_949817722 小时前
C++指针与引用深度精讲:底层原理、差异对比与高阶实战陷阱
java·jvm·c++
va学弟3 小时前
Java 网络通信编程(10):Channel 和 Selector
java·开发语言
小张小张爱学习3 小时前
Apache Dubbo 3 + Spring Boot 3 多模块 Maven 项目,演示基于 Zookeeper 注册中心的 RPC 调用
java·dubbo
阿pin4 小时前
Java随笔-ConcurrentHashMap
java·开发语言·哈希算法
C+-C资深大佬4 小时前
Java 变量:从入门到精通
java·开发语言·python
Flittly4 小时前
【日常小问】Docker 部署 Nacos 2.4.3,Dubbo 3.3 连接 Config Service 失败排查
java·spring boot·dubbo
kuonyuma5 小时前
java之动态代理
java·开发语言