1. 首页
  2. 游戏开发
  3. Spring Security常用过滤器实例解析

Spring Security常用过滤器实例解析

上传者: 2020-09-11 18:07:54上传 PDF文件 187.53KB 热度 24次

起到防止csrf攻击的效果。6 . org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter认证操作全靠这个过滤器,默认匹配URL为/login且必须为POST请求。7 . org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter如果没有在配置文件中指定认证页面,则由该过滤器生成一个默认认证页面。10 . org.springframework.security.web.savedrequest.RequestCacheAwareFilter通过HttpSessionRequestCache内部维护了一个RequestCache,用于缓存HttpServletRequest11 . org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter针对ServletRequest进行了一次包装,使得request具有更加丰富的API12 . org.springframework.security.web.authentication.AnonymousAuthenticationFilter当SecurityContextHolder中认证信息为空,则会创建一个匿名用户存入到SecurityContextHolder中。spring security为了兼容未登录的访问,也走了一套认证流程,只不过是一个匿名的身份。那么,是不是spring security一共就这么多过滤器呢?随着spring-security.xml配置的添加,还那么,是不是spring security每次都会加载这些过滤器呢?

用户评论