Spring Security--基本概念

• 简介

Spring Security，这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案，同时在 Web 请求级和方法调用级处理认证和授权。

 

• 过滤器列表 

1. WebAsyncManagerIntegrationFilter：提供SecurityContext和spring Web的集成

2. SecurityContextPersistenceFilter：加载SecurityContext对象，然后加载到SecurityContextHolder

3. HeaderWriterFilter：对响应信息的请求头添加一些配置

4. CsrfFilter：防止跨站请求伪造

5. LogoutFilter：对登出操作的处理

6. UsernamePasswordAuthenticationFilter：用户名密码登录认证

7. RequestCacheAwareFilter：用于用户登录成功后，重新恢复因为登录被打断的请求

8. SecurityContextHolderAwareRequestFilter：填充ServletRequest，实现servlet API安全方法的包装器

9. AnonymousAuthenticationFilter：匿名用户信息的填充

10. SessionManagementFilter：会话的管理机制

11. ExceptionTranslationFilter：对于任意的AccessDeniedException类型的异常和AuthenticationException类型异常的处理

详情参考：https://www.jianshu.com/u/fb66b7412d27

或者：https://www.jianshu.com/p/e715cc993bf0