过滤器排序规则

 在Web.xml中的过滤器顺序和其配置的位置先后顺序有关。

Spring Security 过滤器的排序规则顺序参照如下,在类FilterComparator中定义,过滤器由
        Spring的上下文应用程序监听器DelegatingApplicationListener加载配置类时创建。过滤器被创建后
        放在ArrayList集合数组中,通过Collection.sort(filters, comparator);进行排序后工作,具体
        操作由Spring的安全代理过滤器DelegatingFilterProxy进行并进行销毁。
    1、ChannelProcessingFilter  100
        2、ConcurrentSessionFilter  200    --
        3、WebAsyncManagerIntegrationFilter         
        4、SecurityContextPersistenceFilter
        5、HeaderWriterFilter        
        6、CsrfFilter
        7、LogoutFilter
        8、X509AuthenticationFilter
        9、AbstractPreAuthenticatedProcessingFilter
        10、org.springframework.security.cas.web.CasAuthenticationFilter
        11、UsernamePasswordAuthenticationFilter    
        12、ConcurrentSessionFilter        --
        13、org.springframework.security.openid.OpenIDAuthenticationFilter        
        14、DefaultLoginPageGeneratingFilter    
        15、ConcurrentSessionFilter        --
        16、DigestAuthenticationFilter    
        17、BasicAuthenticationFilter    
        18、RequestCacheAwareFilter        
        19、SecurityContextHolderAwareRequestFilter        
        20、JaasApiIntegrationFilter        
        21、RememberMeAuthenticationFilter        
        22、AnonymousAuthenticationFilter        
        23、SessionManagementFilter        
        24、ExceptionTranslationFilter        
        25、FilterSecurityInterceptor  2500        
        26、SwitchUserFilter   2600

posted @ 2015-08-11 17:48  轩辕风  阅读(943)  评论(0编辑  收藏  举报