真理并无尽头

SpringSecurity完整流程

HeJin小于 1 分钟Spring全家桶SpringSecurity认证授权

SpringSecurity的原理就是一个过滤器链,内部包含了提供各种功能的过滤器。这里我们可以看看入门案例中的过滤器:

图中只展示了核心过滤器。

  • UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。
  • ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedExceptionAuthenticationException
  • FilterSecuritylnterceptor:负责权限校验的过滤器。
Copyright © 2023 HeJin