需要注意的是,springsecurity不只是这几个过滤器,这里只是说11个比较重要的
按照上下顺序
1.SecurityContextPersistenceFilter负责检查session中是否已经存在过context了,
这里要注意的是不存在的时候,会立即创建一个当过滤器处理完毕后,还要负责清理SecurityContextHolder
2.LogoutFilter 看名字不解释
3.UsernamePasswordAuthenticationFilter指定一个URL,当访问这个地址,就会进行登录操作。比如当我们进行验证码验证的时候,就可以重写这个了。
4.BasicAuthenticationFilter 用来处理HTTP基本认证
用来处理HTTP基本认证概念:http://zh.wikipedia.org/wiki/HTTP%E5%9F%BA%E6%9C%AC%E8%AE%A4%E8%AF%81
BasicAuthenticationFilter负责处理通过HTTP头部发送来的basic验证证书。 它可以用来像对待普通用户代理一样(比如IE和Navigator)认证由Spring远程协议的调用(比如Hessian和Burlap)。 HTTP基本认证的执行标准定义在RFC 1945,11章,BasicAuthenticationFilter符合这个RFC。 基本认证是一个极具吸引力的认证方法,因为它在用户代理发布很广泛, 实现也特别简单(只需要对username:password进行Base64编码,再放到HTTP头部里)。
5.RememberMeAuthenticationFilter 记住我的功能,不解释
6.AnonymousAuthenticationFilter 匿名访问处理器
7.FilterSecurityInterceptor 核心安全过滤器,用来匹配权限等内容。这个过滤器实际上是通过AccessDecisionManager(访问管理器)来进行核心操作。而AccessDecisionManager又通过内部的AccessDecisionVoter(投票机制)来完成具体的权限匹配。
- 大小: 51.6 KB
分享到:
相关推荐
《过滤器图形符号(标准图形)》一文介绍了几种常用的过滤器图形符号,这些符号来源于GB/T786.1-1993标准。通过学习这些符号,设计师和技术人员可以更准确地表达系统中的过滤器组件及其特性,从而提高设计图纸的清晰...
过滤器的生命周期分为几个阶段: 1. **初始化**:当服务器启动时,每个Filter的`init()`方法会被调用一次,这提供了初始化过滤器的机会。 2. **执行过滤**:每当有请求到达时,过滤器链会按注册的顺序依次调用每个...
### Java几个过滤器学习技巧 #### 一、概述 在Java Web开发中,过滤器(Filter)是一种非常实用的功能组件,它可以对用户的请求或响应进行预处理或后处理。通过实现`javax.servlet.Filter`接口,开发者可以自定义...
在Java EE开发中,过滤器(Filter)是一个非常重要的组件,它允许我们在数据处理和请求转发之间进行干预,实现如登录验证、字符编码转换、日志记录等多种功能。本资源包含了一些实用的过滤器小技巧,以下是这些过滤...
以下是几种常见的捕获过滤器示例: 1. **显示目的TCP端口为3128的封包**:`tcp dst port 3128` - 这条命令会过滤出所有目的端口为3128的数据包,通常用于代理服务器的监控。 2. **显示来源IP地址为10.1.1.1的封包...
这里我们将深入探讨标题中提到的几个常用的过滤器及其源码实现。 首先,我们来看第一个过滤器:防止浏览器缓存页面的过滤器。这个过滤器的主要目的是确保每次用户访问页面时,都能获取到服务器最新更新的内容,而...
总之,过滤器是Java EE应用中的重要组成部分,它们提供了在请求处理过程中添加自定义逻辑的能力。当在WAS 6.0.2.9环境中遇到过滤器问题时,通过检查配置、代码实现、日志以及容器设置,通常能找出问题并找到有效的...
以GB/T20079-2006为例,该标准从以下几个方面对过滤器进行了规定: 1. **技术要求**:涉及过滤器的基本参数(过滤精度、额定流量等)、材料选择、性能要求(如低压密封性、高压密封性等)及设计制造等方面。 2. **...
在IT领域,过滤器(Filter)是Web应用程序中一个重要的组件,主要负责处理HTTP请求和响应,实现诸如数据过滤、安全防护、权限控制等任务。本实例“包含过滤器的一个简单登录实例”将引导我们了解如何在实际项目中...
FFmpeg Filter 过滤器是FFmpeg项目中用于音视频数据处理的一个重要组件,通过libavfilter库提供丰富的视频和音频过滤功能。这些过滤器可以在不同阶段对媒体数据进行操作,包括但不限于格式转换、帧率调整、大小缩放...
过滤器的开发过程相对简单,主要包括以下几个步骤: 1. **编写Java类实现Filter接口**:创建一个Java类,并实现`Filter`接口中的所有方法。最关键的是实现`doFilter`方法,该方法是过滤器的核心逻辑所在。 2. **在...
过滤器和监听器的区别主要体现在以下几个方面: 1. **功能不同**:过滤器的主要任务是处理HTTP请求和响应,通常涉及数据的预处理和后处理。而监听器则专注于事件的监听和响应,如监控应用程序的生命周期和用户会话...
在IT领域,特别是Java Web开发中,Servlet过滤器(Filter)是实现用户权限管理、登录状态验证等关键功能的重要机制之一。本文将深入探讨如何利用Servlet过滤器来验证用户是否已登录,以及如何配置过滤器以针对特定的...
哈希函数的设计是布隆过滤器性能的重要组成部分。好的哈希函数应该具有以下特性: 1. **均匀性**:哈希函数应尽可能使得不同的输入映射到位数组的不同位置。 2. **独立性**:不同的输入经过哈希函数后应该相互独立,...
在Flume的数据流处理中,过滤器是一个重要的组件,它位于Source与Channel之间,主要作用是解析从Source接收到的数据,并根据预定义的规则筛选或修改数据,然后将处理后的数据发送到相应的Sink。下面详细介绍Flume...
总结,JSP过滤器是Java Web开发中的重要工具,它允许我们在请求到达目标资源之前进行干预,实现各种定制化功能。通过实际项目练习,我们可以更好地理解和掌握其工作原理及应用场景。在`filter`项目中,你将有机会...
过滤器(Filter)在Java Web开发中的作用主要体现在以下几个方面: 1. **权限控制**:在请求到达目标Servlet之前,过滤器可以检查用户是否已登录,未登录的用户会被重定向到登录页面。 2. **数据转换**:可以对...
前置过滤器的应用前景广阔,主要体现在以下几个方面: 1. **解决管道二次污染**:城市供水管道可能含有锈蚀、泥沙等杂质,前置过滤器能恢复出厂水质标准,保护家用设备免受损害。 2. **软化水质**:过滤掉水中的...
在Java Web开发中,过滤器(Filter)是一个非常重要的组件,它允许开发者在请求到达目标资源之前或之后进行处理。本文将详细介绍标题提及的五种常用过滤器,并提供相关实现代码,帮助理解它们的工作原理和用途。 一...
配置IIS关键词拦截过滤器通常涉及以下几个步骤: 1. **安装与启用**:首先,需要确保IIS服务器已安装了URL Rewrite模块,这是实现关键词过滤的基础。然后,在IIS管理器中找到要配置的网站,选择“URL重写”模块,并...