SpringSecurity基本原理

最新推荐文章于 2025-06-24 19:39:51 发布
原创 最新推荐文章于 2025-06-24 19:39:51 发布 · 634 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #Security

本文介绍了SpringSecurity的基本原理,它是一个过滤器链。核心过滤器包括FilterSecurityInterceptor、ExceptionTranslationFilter和UsernamePasswordAuthenticationFilter。SpringSecurity配置过滤器时使用DelegatingFilterProxy,FilterChainProxy负责加载过滤链。重点讨论了UserDetailService和PasswordEncoder接口,前者用于自定义认证逻辑,后者用于密码加密。通过实现这些接口,开发者可以更好地控制SpringSecurity的认证和授权过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringSecurity基本原理

SpringSecurity本质上是一个过滤器链

代码底层流程:重点看三个过滤器

  • FilterSecurityInterceptor——是一个方法级的权限过滤器链的最底部
	//过滤方法
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
   
   
        this.invoke(new FilterInvocation(request, response, chain));
    }

	//执行方法
	    public void invoke(FilterInvocation filterInvocation) throws IOException, ServletException {
   
   
        if (this.isApplied(filterInvocation) && this.observeOncePerRequest) {
   
   
            filterInvocation.getChain().doFilter(filterInvocation.getRequest(), filterInvocation.getResponse());
        } else {
   
   
            if (filterInvocation.getRequest() != null && this.observeOncePerRequest) {
   
   
                filterInvocation.getRequest().setAttribute("__spring_security_filterSecurityInterceptor_filterApplied", Boolean.TRUE);
            }

            InterceptorStatusToken token = super.beforeInvocation(filterInvocation);

            try {
   
   
                filterInvocation.getChain().doFilter(filterInvocation.getRequest(), filterInvocation.getResponse());
            } finally {
   
   
                super.finallyInvocation(token);
            }

            super.afterInvocation(token, (Object)null);
        }
    }

super.beforeInvocation(filterInvocation) 表示查看之前的filter是否通过
filterInvocation.getChain().doFilter(filterInvocation.getRequest(), filterInvocation.getResponse()); 表示真正的调用后台的服务

  • ExceptionTranslationFilter——是一个异常过滤器,用来处理在认证授权过程中抛出的异常
private void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
   
   
        try {
   
   
            chain.doFilter(request, response);
        } catch (IOException var7) {
   
   
            throw var7;
        } catch (Exception var8) {
   
   
            Throwable[] causeChain = this.throwableAnalyzer.determineCauseChain(var8);
            RuntimeException securityException =
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 原理
萧曳丶
07-27 908
需求满足:如果应用程序有特定的安全需求,用户可以自定义Spring Security的配置。通过编写自定义过滤器、用户认证提供者、访问决策管理器等组件,用户可以扩展或修改Spring Security的行为以满足特定需求。
Spring Security的工作原理
m0_62222133的博客
10-21 347
1 结构总览 Spring Security解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。而Spring Security对Web资源的保护是靠Filter实现的。当初始化Spring Security时,会创建一个名为 springSecurityFilterChain 的Servlet过滤器,类型为 org.springframework.security.web.FilterChainProxy,它实现了javax.s
Spring Security 原理讲解
qq_34485381的博客
06-19 1014
一、整理了解下Spring Security 的工作原理 如上图所示,spring security 的主要工作就是在原有的网络请求的过滤器链(ApplicationFilterChain)中额外添加一条过滤器链(FilterChainProxy),主要用于用户认证与授权。 请求进入web容器经一些容器自身的基础加工后,进入到servlet的滤器链中,spring security 使用DelegatingFilterProxy这个filter,将targetBea...
SpringSecurity
最新发布
ice_lolly_的博客
06-24 365
Spring Security 是一个功能强大的安全框架,提供认证、授权、会话管理等核心功能。相比 Shiro,它功能更丰富,适合大中型项目。 核心功能包括: 认证:验证用户身份 授权:控制用户权限 会话管理:维护用户登录状态 加密:安全密码编码 Web安全:防止CSRF等攻击
Spring Security基本原理(一)
好学若饥,谦卑若愚
04-29 3991
介绍 SpringSecurity核心功能:认证(身份校验,你是谁),授权(你能干什么),攻击防护(防止伪造身份) 原理 REST API:相当于应用的controller,用户的增删该查的一些服务 Spring Security过滤器链:这个是最核心的部分,相当于一组Filter,请求和响应都会经过过滤器,这些过滤器在系统启动的时候,Spring boot会自动把它们都配置进去 ...
SpringSecurity基本原理
11-12
Security基本执行过程的分析和各个环节类执行的分析。
springsecurity基本原理
06-09
Spring Security 是一款基于 Spring 框架的安全框架,其基本原理可概括如下: 1. 认证(Authentication):Spring Security 提供了多种认证方式,包括表单认证、HTTP 基本认证、OpenID 认证、LDAP 认证等,可以根据...
SpringSecurity基本原理 认证流程源码剖析
Charte的博客
10-24 553
SpringSecurity 基本原理 一、基本认证流程 SpringSecurity 本质是一个过滤器链: 从启动是可以获取到过滤器链: org.springframework.security.web.下的: context.request.async.WebAsyncManagerIntegrationFilter context.SecurityContextPersistenceFilter header.HeaderWriterFilter csrf.CsrfFilter authentic
Spring Security原理
qixiang_chen的博客
06-30 1559
Spring Security原理是通过使用过滤器Filter,实现责任链设计模式,通过预先configure(HttpSecurity http)设定责任链过滤规则实现认证和授权。 过滤器通过spring容器托管实现,需要使用代理DelegatingFilterProxy实现 FilterChainProxy 过滤器链代理,是通过DelegatingFilterProxy代理Spring容器中的对象。 官方文档中描述Filter列表包括 https://docs.spring.io/spring
spring security原理
西瓜
08-16 310
https://www.cnblogs.com/vincent2010/p/4911057.html https://blog.csdn.net/lbqssss/article/details/78971037
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1177
springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
spring security 基本原理
weixin_47460834的博客
06-27 1378
spring security本质上就是一个过滤器链(javaweb),由很多个过滤器组,大概有十几个;其中比较典型的过滤器:其实spring security出现得比springboot还要早,但是自从有了spirngboot之后,springboot对spring security提供了自动化配置方案,可以使用更少配置来使用。虽然有springboor,还是要了解spring security过滤器加载过程:在spring security应用中会用到两个重要的接口: 在实际项目中,账号和
Spring Security基本原理
花&败
07-17 3454
1、SpringSecurity 本质是一个过滤器链 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到 Securi
Spring Security基本原理
懂得一千零一种,赋予你失败的方法!
08-24 1304
文章目录Spring Security 原理一、权限管理中的相关概念二、Spring Security 基本原理1.FilterSecurityInterceptor2.ExceptionTranslationFilter3.UsernamePasswordAuthenticationFilter三、UserDetailsService 接口讲解四、PasswordEncoder 接口讲解总结 Spring Security 原理 一、权限管理中的相关概念 1、主体 英文单词:principal 使用.
SpringSecurity——基本原理
小志的博客
09-22 3436
一、Spring Security的理解 Spring Security最核心的是过滤器链,也就是一组过滤器(Filter),所有的访问服务的请求都会经过spring security的过滤器,服务的响应也会经过spring security的过滤器再返回给客户端,并且这些过滤器在系统启动时springboot会自动都配置完。 二、Spring Security基本原理 1、Spring Security基本原理图解 2、spring security核心过滤器 (1)、UsernamePasswo
SpringSecurity工作原理小解读
iteye_1043的博客
07-07 339
  SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   UsernamePasswordAuthenticationFilter   Defau...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值