Spring Security授权过程解读
一 参考
http://www.spring4all.com/article/458
二 关键类图
三 时序图
四 调试代码
https://github.com/cakin24/logback
浏览器输入http://localhost:80/persons,用户名随意,密码123456即可;
五 需要掌握的类
UsernamePasswordAuthenticationFilter
AbstractAuthenticationProcessingFilter
AnonymousAuthenticationFilter
ExceptionTranslationFilter
FilterSecurityInterceptor:这个过滤器是授权过程的真正过滤器,非常重要,需要重点掌握。
六 过滤器调试
其他过滤器之前的博客都反复讲过,这里只调试下跟授权相关的核心过滤器FilterSecurityInterceptor。
下面是调试的关键截图。
调试过程,要仔细观察这些关键点的变量。
调试完后,出现下面的截图。