2. 程式人生 > >Spring Security的過濾鏈工作原理

Spring Security的過濾鏈工作原理

阿新 發佈:2018-12-22

上一篇文章中提到了名為springSecurityFilterChain的bean在Spring容器中的註冊過程。它所代表的類即為org.springframework.security.web.FilterChainProxy.

所以所有的url請求實際上都會經過這個過濾器代理。讓我們檢視一下他的doFilter方法

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        boolean clearContext = request.getAttribute(FILTER_APPLIED) == null;
        if(clearContext) {
            try {
                request.setAttribute(FILTER_APPLIED, Boolean.TRUE);
                doFilterInternal(request, response, chain);
            } finally {
                SecurityContextHolder.clearContext();
                request.removeAttribute(FILTER_APPLIED);
            }
        } else {
            doFilterInternal(request, response, chain);
        }
    }

由此可見,他會再次經過doFilterInternal   方法 
    private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        FirewalledRequest fwRequest = firewall.getFirewalledRequest((HttpServletRequest) request);
        HttpServletResponse fwResponse = firewall.getFirewalledResponse((HttpServletResponse) response);
        這個getFilters方法得到的過濾器就是在進行配置檔案解析時,security元件註冊的一些過濾器
        List<Filter> filters = getFilters(fwRequest);
        //如果得到的過濾器的數量為零,則直接跳過
        if (filters == null || filters.size() == 0) {
            if (logger.isDebugEnabled()) {
                logger.debug(UrlUtils.buildRequestUrl(fwRequest) +
                        (filters == null ? " has no matching filters" : " has an empty filter list"));
            }

            fwRequest.reset();

            chain.doFilter(fwRequest, fwResponse);

            return;
        }

        VirtualFilterChain vfc = new VirtualFilterChain(fwRequest, chain, filters);
        //請求轉入vfc的doFilter方法
       vfc.doFilter(fwRequest, fwResponse);
    }
由此可見,他的下一步就是走VirtualFilterChain 的doFilter方法 
        public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
            if (currentPosition == size) {
                if (logger.isDebugEnabled()) {
                    logger.debug(UrlUtils.buildRequestUrl(firewalledRequest)
                            + " reached end of additional filter chain; proceeding with original chain");
                }

                // Deactivate path stripping as we exit the security filter chain
                this.firewalledRequest.reset();

                originalChain.doFilter(request, response);
            } else {
                currentPosition++;
                此實現就是一個過濾鏈的一個實現方式
                Filter nextFilter = additionalFilters.get(currentPosition - 1);

                if (logger.isDebugEnabled()) {
                    logger.debug(UrlUtils.buildRequestUrl(firewalledRequest) + " at position " + currentPosition + " of "
                        + size + " in additional filter chain; firing Filter: '"
                        + nextFilter.getClass().getSimpleName() + "'");
                }

                nextFilter.doFilter(request, response, this);
            }
        }


相關推薦

Spring Security過濾工作原理

上一篇文章中提到了名為springSecurityFilterChain的bean在Spring容器中的註冊過程。它所代表的類即為org.springframework.security.web.FilterChainProxy. 所以所有的url請求實際上都會經過這個過濾

區塊工作原理

sensu lse until about days details The 觀察 sam 視頻地址:https://mp.weixin.qq.com/s/89FkIOtkuCDdpFvPtfZZhA Blockchains are incredibly popula

Spring Boot @Enable*註解工作原理

一、讀取配置檔案 --application.properties tomcat.host=192.168.1.1 tomcat.port=8080 package vip.fkandy.model; import org.springframework.boot.context.pr

Spring MVC總結之工作原理詳解

目錄 1.MVC思想/模式 2.Spring MVC的前端控制器(DispatcherServlet) 3.業務控制器Handle 4.Spring MVC的請求流程: 1.MVC思想/模式 1.1 MVC思想將一個應用分為三個基本部分:Model(模型)、Vie

spring security過濾器及認證流程

一、過濾器鏈spring Security功能的實現主要是由一系列過濾器鏈相互配合完成。下面介紹過濾器鏈中主要的幾個過濾器及其作用:1.SecurityContextPersistenceFilter 會在請求開始時從配置好的 SecurityContextRepositor

Spring-Security登入認證授權原理

spring-security原始碼下載地址:https://github.com/spring-projects/spring-security Spring-Security原始碼解讀:1.使用ctrl+shift+n組合鍵查詢UsernamePasswordAuthen

Spring Security技術棧開發企業級認證與授權(八)Spring Security的基本執行原理與個性化登入實現

正如你可能知道的兩個應用程式的兩個主要區域是“認證”和“授權”(或者訪問控制)。這兩個主要區域是Spring Security的兩個目標。“認證”,是建立一個他宣告的主題的過程(一個“主體”一般是指使用者,裝置或一些可以在你的應用程式中執行動作的其他系統)

Spring MVC中DispatcherServlet工作原理探究

下面類圖將主要的類及方法抽離出來,以便檢視方便,根據類的結構來說明整個請求是如何工作的 主要使用到的技術有Spring的IOC容器和Servlet。 假如我們要實現一個請求home.htm然後返回home.jsp檢視資源則 當home.htm請求到達時,我們需要Disp

Spring Security應用開發(18)基於方法的授權(二)過濾

屬性 and welcome pre length ++ per tsa 目標 本文將介紹@PreFilter和@PostFilter這兩個註解。 @PreFilter @PreFilter用於對方法的參數進行過濾。這種情況下參數通常是集合類型,符合條件的值被保留在集合

spring工作原理

模塊 反射機制 spa oca .class 關聯 sso 三種方式 += 對spring原理以前寫過類似的博客,地址:點擊打開鏈接。 但是經過一些時間後,盡管天天用著spring,但一提到原理方面,就遺忘了呢?就記得AOP和IOC,

spring學習9 Spring工作原理及其作用

支持 上下 構建 並且 tro 配置管理 模塊 operate 有助於 1.springmvc請所有的請求都提交給DispatcherServlet,它會委托應用系統的其他模塊負責負責對請求進行真正的處理工作。   2.DispatcherServlet查詢一個或多個Han

C++編譯器與接器工作原理

方式 成了 ble pro 需要 symbols ron oid 名稱 http://blog.csdn.net/success041000/article/details/6714195 1. 幾個概念 1)編譯:把源文件中的源代碼翻譯成機器語言,保存到目

C++之編譯器與接器工作原理

www 重復項 export 容易 區域 修改 direct 自身 默認 http://www.cnblogs.com/kunhu/p/3629636.html 原文來自:http://blog.sina.com.cn/s/blog_5f8817250100i3oz.htm

Spring Boot 揭秘與實戰 源碼分析 - 工作原理剖析

pro rop 功能 row commons 擴展 onf 公眾 ica 文章目錄 1. EnableAutoConfiguration 幫助我們做了什麽 2. 配置參數類 – FreeMarkerProperties 3. 自動配置類 – FreeMarkerAuto

Spring 工作原理

源代碼 工作 讀取 nbsp 動態 解析 object str loader spring框架有兩個重要的功能是IOC和AOP IOC(依賴註入):將對象的創建和依賴關系交給容器進行管理,簡化了開發過程。 AOP(面向切面):spring通過預編譯方式和運行期動態代理的方式

Spring工作原理

屬性文件 價值 訪問 實現 討論 文件的 jdb 完成 面向對象 一、什麽是Spring (1)、Spring真正的精華是它的Ioc模式實現的BeanFactory和AOP,它自己在這個基礎上延伸的功能有些畫蛇添足。 (2)、 Spring它是一個開源的項目,而且目前非

Spring高級話題[email protected]***註解的工作原理

sso metadata bool logs tcl task ota -c ann 出自:http://blog.csdn.net/qq_26525215 @EnableAspectJAutoProxy @EnableAspectJAutoProxy註解 激活Aspe

007-Spring Boot @Enable*註解的工作原理

sync express override factor run ext soft navi itself 一、@Enable* 啟用某個特性的註解 1、EnableConfigurationProperties 回顧屬性裝配 application.properti

Spring學習之旅(四)Spring工作原理再探

容器 mxml 實現 span ssp express 16px 部分 做了 上篇博文對Spring的工作原理做了個大概的介紹,想看的同學請出門左轉。今天詳細說幾點。 (一)Spring IoC容器及其實例化與使用 Spring IoC容器負責Bean的實例化、配置和組裝工

spring mvc 工作原理

bubuko src mage 工作原理 img pri 圖片 技術分享 ring spring mvc 工作原理