随笔分类 - Spring Security
摘要:SecurityContextHolder SecurityContextHolder是存放安全上下文(security context)的位置,当前用户身份,权限都在里面,默认采用本地线程(ThreadLocal)储存。 可以通过它获取当前认证信息 Authentication。 通过 Authe
阅读全文
摘要:Session:一般称为会话,不同环境中含义不同,在Spring Security中一个会话指:客户端从令牌认证请求到登出注销请求之间的过程。Web应用基本都是基于HTTP协议,而该协议是一个无状态协议,两个HTTP请求相互独立,无法识别对方,在Web应用特别是Spring Security等安全框
阅读全文
摘要:在上篇文章中提到构建SecurityFilterChain过程中存在一个方法级别的过滤器:FilterSecurityInterceptor。该过滤器统一调用了认证和授权两种功能,而Spring Security主要就做这2件事,1: 身份认证(谁在发起请求),2:身份授权(是否有权限访问资源)。但
阅读全文
摘要:Spring Security整个框架的核心就是构建一个名字为 springSecurityFilterChain 的过滤器Bean,它的类型是 FilterChainProxy 。 FilterChainProxy 是如何创建的? 在引入一个新的框架,框架中一些定义好的Bean如何注入我们的Spr
阅读全文
摘要:Spring Security 是Spring家族中基于JavaEE的企业Web应用程序的安全服务框架。准确而言是基于JavaEE中Servlet规范的Filter机制。 根据Servlet规范:一个客户端请求Request在Servlet容器中需要经过Filter Chain中一些列Filter处
阅读全文