Spring Security--基本概念
-
简介
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理认证和授权。
-
过滤器列表
WebAsyncManagerIntegrationFilter:
提供SecurityContext和spring Web的集成
SecurityContextPersistenceFilter:
加载SecurityContext
对象,然后加载到SecurityContextHolder
HeaderWriterFilter:
对响应信息的请求头添加一些配置
CsrfFilter:
防止跨站请求伪造
LogoutFilter:
对登出操作的处理
UsernamePasswordAuthenticationFilter:
用户名密码登录认证
RequestCacheAwareFilter:
用于用户登录成功后,重新恢复因为登录被打断的请求
SecurityContextHolderAwareRequestFilter:
填充ServletRequest,实现servlet API安全方法的包装器
AnonymousAuthenticationFilter:
匿名用户信息的填充
SessionManagementFilter:
会话的管理机制
ExceptionTranslationFilter:
对于任意的AccessDeniedException类型的异常和AuthenticationException类型异常的处理
详情参考:https://www.jianshu.com/u/fb66b7412d27
或者:https://www.jianshu.com/p/e715cc993bf0