Spring整体流程源码分析
DisableEncodeUrlFilter
防止sessionId被泄露
包装器模式
WebAsyncManagerIntegrationFilter
WebAsyncManagerIntegrationFilter通常与Spring MVC的异步请求处理机制一起使用,确保在使用Callable或DeferredResult等异步处理方式时,安全上下文能够正确传播。
默认情况下,Spring Security经过认证后,认证信息会存储在当前线程ThreadLocal(不是InheritableThreadLocal)中,如果是异步,主线程已经执行完毕,子线程执行过程中则无法获取当前认证信息。
HeaderWriterFilter
HeaderWriterFilter字面理解为请求头写入过滤器,他的作用是将某些头信息添加到响应中,添加某些启用浏览器保护的头信息非常有用
CsrfFilter
CsrfFilter 是SpringSecurity 中用于防止 CSRF(跨站请求伪造)攻击的过滤器。
LogoutFilter
RequestCacheAwareFilter
复原到之前的页面,现在都是根据前端路由处理
SecurityContextHolderAwareRequestFilter
1.将安全上下文信息与请求关联:在每个请求处理之前,SecurityContextHolderAwareRequestFilter 会将当前的安全上下文信息绑定到当前的 HTTP 请求上下文中,这样在请求处理过程中可以方便地获取和操作安全上下文信息。
2.提供方便的安全上下文访问方式:通过 SecurityContextHolderAwareRequestFilter,可以在请求处理过程中以一种方便的方式获取当前的认证信息、权限信息等安全上下文相关的信息,而不需要显式地从 SecurityContextHolder 中获取。
AnonymousAuthenticationFilter
允许匿名用户在系统中进行一定程度的操作
通过记住我是认证的,账密是完全认证的。
ExceptionTranslationFilter
AuthenticationException 未授权
AccessDeniedException 访问被拒绝
填充的地方HttpSecurityConfiguration
使用的地方WebSecurityConfiguration
请求代理的地方(容器的filter)
