spring security 相关过滤器

Spring Security 提供了 30 多个过滤器。默认情况下Spring Boot 在对 SpringSecurity 进入自动化配置时,会创建一个名为 SpringSecurityFilerChain 的过滤器,并注入到Spring容器中,这个过滤器将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等

一、过滤器整理

|-------------------------------------------------|------------------------------------------|-------------|
| #### 过滤器 | #### 过滤器作用 | #### 默认是否加载 |
| ChannelProcessingFilter | 过滤请求协议 HTTP、HTTPS | NO |
| WebAsyncManagerIntegrationFilter | 将WebAsyncManger 与SpringSecurity 上下文进行集成 | Yes |
| SecurityContextPersistenceFilter | 在处理请求之前,将安全信息加载到 SecurityContextHolder 中 | Yes |
| HeaderWriterFilter | 处理头信息加入响应中 | Yes |
| CorsFilter | 处理跨域问题 | NO |
| CsrfFilter | 处理CSRF攻击 | Yes |
| LogoutFilter | 处理注销登录 | YES |
| OAuth2AuthorizationRequestRedirectFilter | 处理OAuth2认证重定向 | NO |
| Saml2WebSsoAuthenticationRequestFilter | 处理SAML认证 | NO |
| X509AuthenticationFilter | 处理X509认证 | No'' |
| AbstractPreAuthenticatedProcessingFilter | 处理OAuth2认证 | No'' |
| Saml2WebSsoAuthenticationFilter | 处理SAML认证 | No'' |
| UsernamePasswordAuthenticationFilter | 处理表单登录 | Yes |
| OpenIDAuthenticationFilter | 处理OpenID 认证 | No |
| DefaultLoginPageGeneratingFilter | 配置默认登录页面 | YES |
| DefaultLogoutPageGeneratingFilter | 配置默认注销页面 | YES |
| ConcurrentSessionFilter | 处理 Session 有效期 | No |
| DigestAuthenticationFilter | 处理HTTP摘要认证 | No |
| BearerTokenAuthenticationFilter | 处理OAuth2认证的Access Token | NO |
| BasicAuthenticationFilter | 处理HttpBasic登录 | YES |
| RequestCacheAwareFilter | 处理请求缓存 | YES |
| SecurityContextHolder<br />AwareRequestFilter | 包装原始请求 | YES |
| JaasApilntegrationFilter | 处理JAAS认证 | No |
| RememberMeAuthenticationFilter | 处理RememberMe登录 | NO |
| AnonymousAuthenticationFilter | 配置匿名认证 | YES |
| OAuth2AuthorizationCodeGrantFilter | 处理OAuth2认证中授权码 | No |
| SessionManagementFilter | 处理session 并发问题 | Yes |
| ExceptionTranslationFilter | 处理认证/授权中的异常 | Yes |
| FilterSecurityInterceptor | 处理授权相关 | Yes |
| SwitchUserFilter | 处理账户切换 | No |

二、官方文档

相关推荐
karry_k12 小时前
MyBatis批量insert-select踩坑:useGeneratedKeys=true 可能让PostgreSQL返回大量插入结果
java·后端
karry_k12 小时前
PostgreSQL 在 MyBatis 中执行正常 SQL 失效:一次 DELETE USING 踩坑记录
java·后端
SamDeepThinking15 小时前
从源码到代码:MyBatis-Flex 与 MyBatis-Plus 的逐项对比
java·后端·程序员
她的男孩18 小时前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
荣码20 小时前
LLM结构化输出:让AI返回JSON而不是废话,我踩了4个坑
java·python
plainGeekDev1 天前
Gson → kotlinx.serialization
android·java·kotlin
小bo波1 天前
Java Swing 图形用户界面实验 —— 从算术练习到游戏开发的完整实践
java·课程设计·gui·游戏开发·扫雷·swing
咖啡八杯1 天前
GoF设计模式——备忘录模式
java·后端·spring·设计模式