springSecurity学习之springSecurity过滤器

springSecurity提供的过滤器

  • SecurityContextPersistenceFilter 两个主要职责:请求来临时,创建 SecurityContext安全上下文信息,请求结束时清空 SecurityContextHolder
  • CsrfFilter 在spring4这个版本中被默认开启的一个过滤器,用于防止csrf攻击
  • LogoutFilter 处理退出登录的过滤器
  • UsernamePasswordAuthenticationFilter 表单提交了username和password,被封装成token进行一系列的认证,便是主要通过这个过滤器完成的,在表单认证的方法中,这是最最关键的过滤器。
  • AnonymousAuthenticationFilter 匿名身份过滤器,这个过滤器个人认为很重要,需要将它与UsernamePasswordAuthenticationFilter 放在一起比较理解,spring security为了兼容未登录的访问,也走了一套认证流程,只不过是一个匿名的身份。
  • SessionManagementFilter 和session相关的过滤器,内部维护了一个SessionAuthenticationStrategy,两者组合使用,常用来防止 session-fixation protection attack,以及限制同一用户开启多个会话的数量
  • ExceptionTranslationFilter 异常翻译过滤器,这个过滤器本身不处理异常,而是将认证过程中出现的异常交给内部维护的一些类去处理
  • FilterSecurityInterceptor 这个过滤器决定了访问特定路径应该具备的权限,访问的用户的角色,权限是什么?访问的路径需要什么样的角色和权限?这些判断和处理都是由该类进行的

https://zhhll.icu/2022/框架/springSecurity/5.提供的过滤器/

相关推荐
此木|西贝13 分钟前
【设计模式】模板方法模式
java·设计模式·模板方法模式
wapicn9923 分钟前
手机归属地查询Api接口,数据准确可靠
java·python·智能手机·php
hycccccch1 小时前
Springcache+xxljob实现定时刷新缓存
java·后端·spring·缓存
wisdom_zhe1 小时前
Spring Boot 日志 配置 SLF4J 和 Logback
java·spring boot·logback
揣晓丹1 小时前
JAVA实战开源项目:校园失物招领系统(Vue+SpringBoot) 附源码
java·开发语言·vue.js·spring boot·开源
于过1 小时前
Spring注解编程模型
java·后端
北随琛烬入1 小时前
Spark(10)配置Hadoop集群-集群配置
java·hadoop·spark
顽疲2 小时前
从零用java实现 小红书 springboot vue uniapp (11)集成AI聊天机器人
java·vue.js·spring boot·ai
Yan-英杰2 小时前
DeepSeek-R1模型现已登录亚马逊云科技
java·大数据·人工智能·科技·机器学习·云计算·deepseek
TDengine (老段)2 小时前
TDengine 中的日志系统
java·大数据·数据库·物联网·时序数据库·tdengine·iotdb