spring security梳理
核心服务:AuthenticationManager
,UserDetailsService
和AccessDecisionManager
The AuthenticationManager, ProviderManager and AuthenticationProvider
AuthenticationManager是一个接口,它默认的实现类是ProviderManager,ProviderManager
并不是自己直接对请求进行验证,而是将其委派给一个AuthenticationProvider
列表。
spring-security.xml中配置
Web应用程序的安全性
The Security Filter Chain
在web.xml配置DelegatingFilterProxy。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter> <filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
DelegatingFilterProxy这个类本身与springsecurity无关。它的作用是充当代理,将Spring应用程序上下文中的bean委托给servlet 容器中的filter,将其关联起来。
DelegatingFilterProxy类继承于抽象类GenericFilterBean,间接地implement 了javax.servlet.Filter接口。
Servlet容器在启动时,首先会调用Filter的init方法。
GenericFilterBean的作用主要是可以把Filter的初始化参数自动地set到继承于GenericFilterBean类的Filter中去。
Alias | Filter Class | Namespace Element or Attribute |
---|---|---|
CHANNEL_FILTER |
|
|
SECURITY_CONTEXT_FILTER |
|
|
CONCURRENT_SESSION_FILTER |
|
|
HEADERS_FILTER |
|
|
CSRF_FILTER |
|
|
LOGOUT_FILTER |
|
|
X509_FILTER |
|
|
PRE_AUTH_FILTER |
|
N/A |
CAS_FILTER |
|
N/A |
FORM_LOGIN_FILTER |
|
|
BASIC_AUTH_FILTER |
|
|
SERVLET_API_SUPPORT_FILTER |
|
|
JAAS_API_SUPPORT_FILTER |
|
|
REMEMBER_ME_FILTER |
|
|
ANONYMOUS_FILTER |
|
|
SESSION_MANAGEMENT_FILTER |
|
|
EXCEPTION_TRANSLATION_FILTER |
|
|
FILTER_SECURITY_INTERCEPTOR |
|
|
SWITCH_USER_FILTER |
|
N/A |
最新文章
- Vue.js实现checkbox的全选和反选
- ubuntu16.04部署RED5流媒体服务器
- 漂亮的Linux命令提示符
- SharePoint 2013:自定义ECB菜单项的添加
- Codeforces #Round 376 F 题解
- Linux下文件的压缩和解压
- What is the difference between differed processing mode and interactive mode?
- openssl enc 加解密
- mapping 详解5(dynamic mapping)
- struct--file_operations
- ReentrantReadWriteLock读写锁的使用
- c语言学习之基础知识点介绍(十一):字符串的介绍、使用
- java 下载文件 内容为空。
- html背景图片拉伸至全屏
- JDK安装:CentOS和Windows环境
- DUBBO报错分析—1(连接zookeeper成功,调用方法无反应,不报错)
- 招聘ETL开发工程师
- 4-23 模块 hashlib ,configparser,loging,collections
- ECMAScript 6 入门之Proxy代理和set
- [Bayes] Understanding Bayes: Updating priors via the likelihood