Spring Security中的过滤器链是如何组织的？

　　1、SecurityContextPersistenceFilter： 负责在请求开始时从Session中加载SecurityContext，并在请求结束时将其回存，保证安全上下文的持久化。

　　2、LogoutFilter： 处理用户登出逻辑，捕获登出请求并执行相关处理。

　　3、UsernamePasswordAuthenticationFilter： 拦截认证请求，提取用户名和密码进行认证。

　　4、DefaultLoginPageGeneratingFilter： 如果没有自定义登录页面，该过滤器会生成一个默认的登录表单页面。

　　5、BasicAuthenticationFilter： 用于处理HTTP基本认证。

　　6、RequestCacheAwareFilter： 缓存请求，用于在认证过程中重定向回原始请求。

　　7、SecurityContextHolderAwareRequestFilter： 包装HttpServletRequest请求，添加安全方法。

　　8、AnonymousAuthenticationFilter： 为没有登录的用户提供匿名Authentication。

　　9、SessionManagementFilter： 管理会话的过滤器，包括会话固定保护、会话超时等功能。

　　10、ExceptionTranslationFilter： 捕获Spring Security的异常，进行适当的处理或重定向。

　　11、FilterSecurityInterceptor： 这是过滤器链中最后一个过滤器，负责执行访问控制，决定请求是否可以访问资源。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群