Spring Security流程图
2021-11-11 00:35:50 0 举报
登录查看完整内容
Spring Security流程图、过程以及各过滤器简单描述
作者其他创作
大纲/内容
是,返回自定义登录页
AuthenticationSuccessHandler认证成功处理器
FilterSecurityInterceptor
投票管理器2
FilterChain过滤器链
是
Web异步管理集成过滤器
跨站请求伪造过滤器
认证器2
AuthenticationManager认证管理器
当到 FilterSecurityInterceptor 的时候会拿到 uri ,根据 uri 去找对应的鉴权管理器,鉴权管理器做鉴权工作,鉴权成功则到 Controller 层否则到 AccessDeniedHandler 鉴权失败处理器处理。
访问特定路径应该具备的权限
投票器n
在请求前后写入一些往前请求头或者响应头写入一些信息
HeaderWriterFilter
是否配置登录页
客户端发送一个请求
认证器n
SessionManagementFilter
controller
当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理,如果登出失败则由 ExceptionTranslationFilter ;如果不是登出路径则直接进入下一个过滤器。
logoutHandler登出处理
否
至少有一个认证器认证通过
AccessDeniedHandler
用来 实现j2ee中 Servlet Api 一些接口方法
LogoutFilter
ExceptionTranslationFilter
SecuityContextPersistenceFilter
DefaultLoginPageGeneratingFilter构造登录页
投票结果是否大于等于0
Session 管理器过滤器
AuthenticationFailureHandler认证失败处理器
RequestCacheAwareFilter
投票管理器1
处理注销的过滤器
投票器1
SecurityContextHolderAwareRequestFilter
.......
匿名认证过滤器
是否登录请求
WebAsyncManagerIntegrationFilter
传输异常事件
客户端发起一个请求,进入 Security 过滤器链
持久化SecurityContext
在 WebSecurityConfigurerAdapter 这个类里面可以完成上述流程图的所有配置
是否登出url
CsrfFilter
...
认证器1
用于用户认证成功后,重新恢复因为登录被打断的请求
当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHandler 登录失败处理器处理,如果登录成功则到 AuthenticationSuccessHandler 登录成功处理器处理,如果不是登录请求则不进入该过滤器
UsernamePaawordAuthenticationFilter
logoutSuccessHandler登出成功处理
和URL绑定的投票管理器
AnonymousAuthenticationFilter
收藏
0 条评论
回复 删除
下一页
