常见的Filter
- SecurityContextPersistenceFilter, 在Session中保存或更新一个SecurityContext
- UsernamePasswordAuthenticationFilter, 用户名密码认证使用, 默认匹配post请求的/login
- BasicAuthenticationFilter, 自动解析HTTP请求头中名字为Authentication, 且以Basic开头的头信息
- AnonymousAuthenticationFilter, 若SecurityContext中认证信息为空, 则会创建一个匿名用户, 用来兼容未登录的访问
- ExceptionTranslationFilter, 位于整个SpringSecurityFilterChain的后方, 用来转换整个链路中出现的异常
- FilterSecurityInterceptor, 根据SecurityContext中存储的用户信息来决定其是否有权限来访问资源
若有收获,就点个赞吧
0 人点赞
