重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

SpringSecurity的工作流程是什么

今天就跟大家聊聊有关Spring Security的工作流程,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

在祁阳等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、网站制作 网站设计制作按需设计,公司网站建设,企业网站建设,成都品牌网站建设,全网营销推广,外贸网站建设,祁阳网站建设费用合理。

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security采用的是责任链的设计模式,有一条很长的过滤器链,首先客户端发起一个请求,进入Security过滤器链,然后判断是否为登录,最后根据URI去找对应的鉴权管理器,进行鉴权。

流程图

Spring Security的工作流程是什么

流程说明

  • 客户端发起一个请求,进入 Security 过滤器链。

  • 当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理,如果登出失败则由 ExceptionTranslationFilter ;如果不是登出路径则直接进入下一个过滤器。

  • 当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHandler 登录失败处理器处理,如果登录成功则到 AuthenticationSuccessHandler 登录成功处理器处理,如果不是登录请求则不进入该过滤器。

  • 当到 FilterSecurityInterceptor 的时候会拿到 uri ,根据 uri 去找对应的鉴权管理器,鉴权管理器做鉴权工作,鉴权成功则到 Controller 层否则到 AccessDeniedHandler 鉴权失败处理器处理。

看完上述内容,你们对Spring Security的工作流程有进一步的了解吗?如果还想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读。


网页题目:SpringSecurity的工作流程是什么
网站路径:http://cqcxhl.com/article/ihhjdh.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP