这篇文章主要介绍了Spring Security的过滤器链机制是什么的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Spring Security的过滤器链机制是什么文章都会有所收获,下面我们一起来看看吧。
请求执行链路
使用@Configuration
配置了一个SecurityFilterChain
Bean,能在Spring Boot 启动的时候创建SecurityFilterChain Bean到Sping。
@Configuration
public class OAuth3LoginConfig
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize -> authorize
.anyRequest().authenticated()
)
.oauth3Login(withDefaults());
return http.build();
}
这是官网的配置,说明任何请求都可以通过OAuth3来登录。上面说过任何请求都会经过SecurityFilterChain 的matches
方法,因此我们可以在SecurityFilterChain 的唯一实现类DefaultSecurityFilterChain
的matches
方法中打上断点(图1),这样当进入断点的时候,可以直观的从IDE中看到调用栈
,这是调式源码的时候一个非常有用的方法。
图1
启动应用,请求一个接口localhost:8080/hello,进入端点后的调用栈如图:
图2
图中箭头所指的DelegatingFilterProxy
为Spring提供的一个标准的Servlet Filter代理,在xml的Spring时代,为了能使用Spring Security,需要在web.xml中添加该过滤器,而在Spring Boot中,Spring Boot的自动配置已经帮我们搞定,具体可见SecurityFilterAutoConfiguration
。
箭头前面一部分是其他的几个Servlet Filter,我们不做了解。
箭头后面的部分,即DelegatingFilterProxy
之后,依次执行了FilterChainProxy
和DefaultSecurityFilterChain
FilterChainProxy
是一个过滤器链代理类,内部保存了过滤器链列表,而过滤器链内部又具有各种过滤器
,如图3。
DefaultSecurityFilterChain
是SecurityFilterChain的默认实现
到此为止,我们的第一个问题“请求执行链路”基本已经清晰了,即DelegatingFilterProxy >> FilterChainProxy >> SecurityFilterChain >> Filter
关于“Spring Security的过滤器链机制是什么”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Spring Security的过滤器链机制是什么”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注天达云行业资讯频道。