SpringSecurity
2020-11-11 22:00:07 2 举报
登录查看完整内容
Spring Security 整理
作者其他创作
大纲/内容
Controller
登录处理
是
WebAsyncManagerIntegrationFilter
LogoutSuccessHandler登出成功处理
HeaderWriterFilter处理头信息
UsernamePasswordAuthenticationFilter用户名密码认证,基于表单
否
是否配置登录页?
AuthenticationSuccessHandler认证成功处理器
登出处理
过滤器
RequestCacheAwareFilter处理请求缓存
LogoutHandler登出处理
投票结果?
投票器n
AuthenticationFailureHandler认证失败处理器
是否登出URL?
客户端发起一个请求
CsrfFilter 处理跨站请求伪造
FilterSecurityInterceptor
RememberMeAuthenticationFilter
将此次请求安全上下文加载到SecurityContextHolder
认证器1
投票器2
SecurityContextPersistenceFilter
是否是登录请求?
Security 上下文Spring Web中异步管理器集成
ExceptionTranslationFilter
认证器3
AccessDeniedHandler
SessionManagementFilter
SecurityContextHolderAwareRequestFilter
LogoutFilter处理退出
DefaultLoginPageGeneratingFilter构建默认登录页
AnonymousAuthenticationFilter
至少有一个认证器通过
AuthenticationManager认证管理器
投票器1
认证器2
AccessDecisionManager和URI绑定的决策管理器
收藏
0 条评论
回复 删除
下一页
