图解Spring Security默认使用的过滤器 - 编程入门网
| ,此过滤器会根据标记自动实现用户登陆,并创建SecurityContext,授予对应的权限。
7.8.AnonymousProcessingFilter
图 7.9.org.springframework.security.providers.anonymous.AnonymousProcessingFilter 图解Spring Security默认使用的过滤器(5)时间:2011-03-20 blogjava 临远为了保证操作统一性,当用户没有登陆时,默认为用户分配匿名用户的权限。 7.9.ExceptionTranslationFilter
图 7.10.org.springframework.security.ui.ExceptionTranslationFilter 此过滤器的作用是处理中FilterSecurityInterceptor抛出的异常,然后将请求重定向到对应页面,或返回对应的响应错误代码。 7.10.SessionFixationProtectionFilter
图 7.11.org.springframework.security.ui.SessionFixationProtectionFilter 防御session固化攻击。 7.11.FilterSecurityInterceptor
图 7.12.org.springframework.security.intercept.web.FilterSecurityInterceptor 用户的权限控制都包含在这个过滤器中。 功能一:如果用户尚未登陆,则抛出AuthenticationCredentialsNotFoundException“尚未认证异常”。 功能二:如果用户已登录,但是没有访问当前资源的权限,则抛出AccessDeniedException“拒绝访问异常”。 功能三:如果用户已登录,也具有访问当前资源的权限,则放行。 至此,我们完全展示了默认情况下Spring Security中使用到的过滤器,以及每个过滤器的应用场景和显示功能,下面我们会对这些过滤器的配置和用法进行逐一介绍。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
