Spring Security 4.2.10 过滤器顺序
作者:互联网
spring security 的版本为4.2.10。文档章节13.3。文档原文
无论是否使用这些过滤器,总的顺序如下:
顺序 | 名称 | 功能 |
---|---|---|
1 | ChannelProcessingFilter | 可根据配置进行协议的重定向(HTTP与HTTPS) |
2 | SecurityContextPersistenceFilter | 针对每个web请求开始时加载SecurityContext,并在web请求结束时将SecurityContext保存到HttpSession中 |
3 | ConcurrentSessionFilter | 功能一,刷新session中最后更新时间;功能二,取session信息看是否过期,如果过期执行登出操作。 |
4 | UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他 | 根据需要选择一个合适的认证过滤器 |
5 | SecurityContextHolderAwareRequestFilter | servlet相关实现的过滤器 |
6 | JaasApiIntegrationFilter | Jaas相关过滤器 |
7 | RememberMeAuthenticationFilter | 提供“记住我”功能的过滤器 |
8 | AnonymousAuthenticationFilter | 匿名授权过滤器 |
9 | ExceptionTranslationFilter | 捕获(Spring Security)产生的异常 |
10 | FilterSecurityInterceptor | URL的控制及访问拒绝时产生异常 |
标签:10,SecurityContext,web,Spring,4.2,session,过滤器 来源: http://blog.51cto.com/5705145/2344905