2. 程式人生 > >Spring Security 4.2.10 過濾器順序

Spring Security 4.2.10 過濾器順序

阿新 發佈:2019-01-21
aware ESS ember ssi sap war 協議 exce basic

spring security 的版本為4.2.10。文檔章節13.3。文檔原文

無論是否使用這些過濾器,總的順序如下:

順序 名稱 功能
1 ChannelProcessingFilter 可根據配置進行協議的重定向(HTTP與HTTPS)
2 SecurityContextPersistenceFilter 針對每個web請求開始時加載SecurityContext,並在web請求結束時將SecurityContext保存到HttpSession中
3 ConcurrentSessionFilter 功能一,刷新session中最後更新時間;功能二,取session信息看是否過期,如果過期執行登出操作。
4 UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他 根據需要選擇一個合適的認證過濾器
5 SecurityContextHolderAwareRequestFilter servlet相關實現的過濾器
6 JaasApiIntegrationFilter Jaas相關過濾器
7 RememberMeAuthenticationFilter 提供“記住我”功能的過濾器
8 AnonymousAuthenticationFilter 匿名授權過濾器
9 ExceptionTranslationFilter 捕獲(Spring Security)產生的異常
10 FilterSecurityInterceptor URL的控制及訪問拒絕時產生異常

Spring Security 4.2.10 過濾器順序

相關推薦

Spring Security 4.2.10 過濾器順序

aware ESS ember ssi sap war 協議 exce basic spring security 的版本為4.2.10。文檔章節13.3。文檔原文 無論是否使用這些過濾器,總的順序如下: 順序 名稱 功能 1 ChannelProcessi

Spring Security 4.2.3 Filters 解析

其中 validate ali 配置 生命 擁有 path str support 一、 熟悉一個模塊的最快方法 1. 配置logback文件,打印相應的debug信息 2. 根據相應的信息,打斷點查看執行結果 二、spring 使用 DelegatingFilterP

Spring Security 4.2.2 一些注意事項

1.配置檔案中的http標籤變為security:http2.security:http上的屬性use-expressions="false",如果未這麼宣告,那麼在子節點中security:intercept-url的access中直接使用角色名,則會報錯Field or

spring security 3.1.6 過濾器順序說明

Table 3.1. Standard Filter Aliases and Ordering Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingF

Spring Security應用開發(10) 並發控制之基本介紹

authorize 失效 session report 表示 container 頁面 屬性 ren 同一個用戶使用不同的瀏覽器登錄,將會導致什麽結果呢?Spring Security提供了多種選項。 <!-- session管理 --> <

Spring Framework 4.2.x - Eclipse/STS專案匯入指南

Spring Framework - Eclipse/STS專案匯入指南 本文件將指導您把"Spring Framework"專案匯入到Eclipse或STS中。 建議您使用最近版本的Eclipse或STS。作為最低限度,Eclipse中需要具備以下功能:完整的Java 8支援、Aspect

Spring Security教程(10)---- 自定義登入成功後的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring MVC 4.2.4 文件實踐(一)--- 菜鳥從零開始學系列

1 前言 本文後續將開啟一個系列,順著作者學習 Spring MVC 文件的腳步,從零開始搭建一個基於 Spring MVC 的 web 應用,並且根據 Spring MVC 的文件內容,選擇現有的,用的比較多的,實現性比較好的特性,基於其程式碼實現,來講解其原始碼和背後的原理,這既是對自己在 Spring

Spring Security 4.x -> 5.x 踩坑記錄

1. AuthenticationManager無法自動注入 在實現AbstractAuthenticationProcessingFilter重寫以使用者名稱、密碼認證時,需要顯示注入AuthenticationManager,不然會報如下錯誤: Caus

Spring Security系列之核心過濾器原始碼分析(四)

文章來源 前面的部分,我們關注了Spring Security是如何完成認證工作的,但是另外一部分核心的內容:過濾器,一直沒有提到,我們已經知道Spring Security使用了springSecurityFillterChian作為了安全過濾的入口,這一節主要分析一下這個過濾器鏈都包含了哪

upgrade to Spring-Security 4.X後的登入問題

升級到4.2.3後,登入出現 HTTP Status 403 - Could not verify the provided CSRF token because your session was not found sec http裡面需要增加: <sec:hea

Spring Security 4 (03)—— 資源資訊

序言 這一篇主要是講資源的載入和認證 1.記憶體載入 <security:http auto-config="false" use-expressions="false" &g

Spring Security 4 整合Hibernate 實現持久化登入驗證(帶原始碼)

【相關已翻譯的本系列其他文章,點選分類裡面的spring security 4】 本教程將使用Spring Security 4 和hibernate向你展示持久化登入驗證. 在持久化登入驗證中,應用通過session記住使用者特徵。 一般來說,在登入介面,當你

Spring Security 4 退出後再登入,頁面停留在登入頁,Url卻多了一個Logout引數

spring security 4 的logout問題 今天在整合spring-boot 和 spring-security的時候,出現瞭如下的怪象: 配置好了基本的登入和身份驗證(自定義了一個簡單的UserDetailsService),springboo

Spring Security 4 安全檢視片段 使用標籤(Spring Security 標籤)

下一篇文章: 【剩餘文章,將盡快翻譯完畢,敬請期待。 翻譯by 明明如月 QQ 605283073】 本教程向你展示怎樣建立安全檢視層,Spring MVC web 應用中,使用Spring Security 標籤,基於使用者角色顯示或者隱藏部分jsp或

Spring Security原理學習--核心過濾器Filter(二)

在上一篇部落格Spring Security原理學習--簡介與示例(一)中已經簡單介紹了Spring Security相關的東西, 這篇部落格我們介紹一下Spring Security相關的實現機制  。首先Spring Security的認證功能是依賴Filter實現的,當

spring security 4.1兩個不錯功能介紹

一轉眼, spring security 已經發布4.1 了,檢視 了下新特性,有兩個比較值得關注: 1) 可以在pathvariable形式的URL中進行保護了   比如有個方法: [code="java"] public class WebSecurity {publi

Spring Security 4 整合Hibernate Bcrypt密碼加密(帶原始碼)

【相關已翻譯的本系列其他文章,點選分類裡面的spring security 4】 【 翻譯by 明明如月 QQ 605283073】 上一篇文章: Spring Security 4 Hibernate整合 註解和xml例子(帶原始碼) 本教程演示 使用 Spri

spring mvc 4.2 整合 swagger2

Swagger是一個規範和完整的框架,用於生成、描述、呼叫和視覺化 RESTful 風格的 Web 服務。總體目標是使客戶端和檔案系統作為伺服器以同樣的速度來更新。檔案的方法,引數和模型緊密整合到伺服器端的程式碼,允許API來始終保持同步。 1.引入swagger2的mav

spring security 4.0 教程 步步深入 5

5. Java 配置 在Spring 3.1中向Spring框架添加了對Java配置的常規支援。 自Spring Security 3.2以來,一直有Spring Security Java配置支援,使使用者能夠輕鬆地配置Spring Security而不使用