随笔分类 -  Spring Security

摘要:SecurityContextHolder SecurityContextHolder是存放安全上下文(security context)的位置,当前用户身份,权限都在里面,默认采用本地线程(ThreadLocal)储存。 可以通过它获取当前认证信息 Authentication。 通过 Authe 阅读全文
posted @ 2022-05-01 23:44 残城碎梦 阅读(270) 评论(0) 推荐(0) 编辑
摘要:Session:一般称为会话,不同环境中含义不同,在Spring Security中一个会话指:客户端从令牌认证请求到登出注销请求之间的过程。Web应用基本都是基于HTTP协议,而该协议是一个无状态协议,两个HTTP请求相互独立,无法识别对方,在Web应用特别是Spring Security等安全框 阅读全文
posted @ 2022-05-01 23:39 残城碎梦 阅读(332) 评论(0) 推荐(0) 编辑
摘要:在上篇文章中提到构建SecurityFilterChain过程中存在一个方法级别的过滤器:FilterSecurityInterceptor。该过滤器统一调用了认证和授权两种功能,而Spring Security主要就做这2件事,1: 身份认证(谁在发起请求),2:身份授权(是否有权限访问资源)。但 阅读全文
posted @ 2022-05-01 22:59 残城碎梦 阅读(1917) 评论(0) 推荐(0) 编辑
摘要:Spring Security整个框架的核心就是构建一个名字为 springSecurityFilterChain 的过滤器Bean,它的类型是 FilterChainProxy 。 FilterChainProxy 是如何创建的? 在引入一个新的框架,框架中一些定义好的Bean如何注入我们的Spr 阅读全文
posted @ 2022-05-01 21:41 残城碎梦 阅读(1028) 评论(0) 推荐(0) 编辑
摘要:Spring Security 是Spring家族中基于JavaEE的企业Web应用程序的安全服务框架。准确而言是基于JavaEE中Servlet规范的Filter机制。 根据Servlet规范:一个客户端请求Request在Servlet容器中需要经过Filter Chain中一些列Filter处 阅读全文
posted @ 2022-05-01 21:06 残城碎梦 阅读(258) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示