spring security原理文字说明,springsecurity原理和机制
如何解决写爬虫IP受阻的问题?立即使用。
Spring Security原理
Spring Security采用了责任链的设计模式,有很长的过滤链。首先客户端发起请求,进入安全过滤链,然后判断是否登录,最后根据URI找到对应的认证管理器进行认证。
流程图
流程说明
客户端发起请求并进入安全过滤器链。
当转到LogoutFilter时,判断是否是注销路径,如果是,转到logoutHandler,如果成功,转到logoutSuccessHandler注销成功,如果不成功,则由exceptiontranslation filter处理;如果不是注销路径,直接转到下一个过滤器。
当转到usernamepasswordtauthenticationfilter时,判断是否是登录路径;如果是,进入过滤器进行登录操作;如果登录失败,则进入AuthenticationFailureHandler登录失败处理程序进行处理;如果登录成功,则进入AuthenticationSuccessHandler登录成功处理程序进行处理;如果不是登录请求,就不要进入过滤器。
当您转到FilterSecurityInterceptor时,您将获得uri。根据uri,你会找到相应的认证管理器。身份验证管理器将完成身份验证工作。如果认证成功,你就去控制器层;否则,您将转到AccessDeniedHandler身份验证失败处理程序进行处理。
这就是春保原理的细节。更多请关注我们的其他相关文章!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。