SpringSecurity的执行原理:当我们服务端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断token是否被篡改或过期,然后对token进行解析,将负载中的角色存储在SecurityContext上下文中,对加有@PreAuthorize注解的方法进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,返回403权限不足。
相关推荐
xixixiLucky27 分钟前
IDEA中MAVEN项目找依赖的快捷插件嘻嘻嘻开心32 分钟前
Java IO流JIngJaneIL1 小时前
基于java+ vue家庭理财管理系统(源码+数据库+文档)老华带你飞1 小时前
电商系统|基于java + vue电商系统(源码+数据库+文档)菠菠萝宝1 小时前
从传统后端到AI智能驱动:Java + AI 生态深度实战技术总结陈佳梁2 小时前
java--对象的引用wadesir2 小时前
Java实现遗传算法(从零开始掌握智能优化算法)程序媛徐师姐2 小时前
Java基于SpringBoot的智能城市管理平台,附源码+文档说明tryxr2 小时前
Java抽象类特点、使用方式和应用场景潲爺2 小时前
Java-多线程