Spring Security 4.2.10 过滤器顺序

spring security 的版本为4.2.10。文档章节13.3。文档原文

无论是否使用这些过滤器，总的顺序如下：

顺序	名称	功能
1	ChannelProcessingFilter	可根据配置进行协议的重定向（HTTP与HTTPS）
2	SecurityContextPersistenceFilter	针对每个web请求开始时加载SecurityContext，并在web请求结束时将SecurityContext保存到HttpSession中
3	ConcurrentSessionFilter	功能一，刷新session中最后更新时间；功能二，取session信息看是否过期，如果过期执行登出操作。
4	UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他	根据需要选择一个合适的认证过滤器
5	SecurityContextHolderAwareRequestFilter	servlet相关实现的过滤器
6	JaasApiIntegrationFilter	Jaas相关过滤器
7	RememberMeAuthenticationFilter	提供“记住我”功能的过滤器
8	AnonymousAuthenticationFilter	匿名授权过滤器
9	ExceptionTranslationFilter	捕获（Spring Security）产生的异常
10	FilterSecurityInterceptor	URL的控制及访问拒绝时产生异常

原文地址：http://blog.51cto.com/5705145/2344905

时间： 2024-11-03 10:12:07

Spring Security 4.2.10 过滤器顺序的相关文章

Spring Security应用开发(10) 并发控制之基本介绍

同一个用户使用不同的浏览器登录,将会导致什么结果呢?Spring Security提供了多种选项.  <sec:session-management session-fixation-protection="changeSessionId" session-authentication-error-url="/login/session_error.action?id=max_session_error" inv

[转]Spring Security学习总结一

[总结-含源码]Spring Security学习总结一(补命名空间配置) Posted on 2008-08-20 10:25 tangtb 阅读(43111) 评论(27) 编辑收藏所属分类: Spring .Spring Security Spring Security学习总结一在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的.类似这样的权限验证逻辑代码被分散

使用 Spring Security 保护 Web 应用的安全

使用 Spring Security 保护 Web 应用的安全安全一直是 Web 应用开发中非常重要的一个方面.从安全的角度来说,需要考虑用户认证和授权两个方面.为 Web 应用增加安全方面的能力并非一件简单的事情,需要考虑不同的认证和授权机制.Spring Security 为使用 Spring 框架的 Web 应用提供了良好的支持.本文将详细介绍如何使用 Spring Security 框架为 Web 应用提供安全支持. 4 评论: 成富, 软件工程师, IBM 中国软件开发中心 201

Spring Security（09）——Filter

目录 1.1 Filter顺序 1.2 添加Filter到FilterChain 1.3 DelegatingFilterProxy 1.4 FilterChainProxy 1.5 Spring Security定义好的核心Filter 1.5.1 FilterSecurityInterceptor 1.5.2 ExceptionTranslationFilter 1.5.3 SecurityContextPersistenceFilt

Spring Security 整合Cas

1.1 配置登录认证加入了spring-security-cas-xxx.jar到Spring Security应用的classpath后,我们便可以开始配置我们的Spring Security应用使用Cas进行单点登录了. 1.1.1配置AuthenticationEntryPoint 首先需要做的是将应用的登录认证入口改为使用CasAuthenticationEntryPoint.所以首先我们需要配置一个CasAuthenticationEntryPoint对应的bean,然后指定

Spring Security 之身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的. 1. Spring Security中的身份认证是什么? 现在让我们考虑一下每个人都熟悉的标准身份认证场景: (1)用户打算使用用户名和密码登陆系统 (2)系统验证用户名和密码合法 (3)得到用户信息的上下文(角色等信息) (4)为用户建立一个安全上下文 (5)用户接下来可能执行一些权

使用Spring Security和OAuth2实现RESTful服务安全认证

这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. (https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务.该源码包含功能: * 用户注册和登录* Email验证* Password 丢失采取的技术有以下: * OAuth2 Protocol * spring Security * Spring Integration * Spring Data * Jerse

spring security源码分析之core包

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作.[1] 1. core模块认证Authentication