其他分享
首页 > 其他分享> > Spring Security 4.2.10 过滤器顺序

Spring Security 4.2.10 过滤器顺序

作者:互联网

spring security 的版本为4.2.10。文档章节13.3。文档原文


无论是否使用这些过滤器,总的顺序如下:

顺序 名称 功能
1 ChannelProcessingFilter 可根据配置进行协议的重定向(HTTP与HTTPS)
2 SecurityContextPersistenceFilter 针对每个web请求开始时加载SecurityContext,并在web请求结束时将SecurityContext保存到HttpSession中
3 ConcurrentSessionFilter 功能一,刷新session中最后更新时间;功能二,取session信息看是否过期,如果过期执行登出操作。
4 UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他 根据需要选择一个合适的认证过滤器
5 SecurityContextHolderAwareRequestFilter servlet相关实现的过滤器
6 JaasApiIntegrationFilter Jaas相关过滤器
7 RememberMeAuthenticationFilter 提供“记住我”功能的过滤器
8 AnonymousAuthenticationFilter 匿名授权过滤器
9 ExceptionTranslationFilter 捕获(Spring Security)产生的异常
10 FilterSecurityInterceptor URL的控制及访问拒绝时产生异常

标签:10,SecurityContext,web,Spring,4.2,session,过滤器
来源: http://blog.51cto.com/5705145/2344905