-
-
spring security3源码分析
目前spring security3的教程很多,但是一直没有全面深入的源码分析资料。本专栏将从配置、自定义标签解析、各个过滤器执行过程结合源码一步一步分析。最后再讲解各个扩展点的自定义、ssl以及与cas支持等高级主题。
最近更新文章
提供电子书下载链接。
有8497人浏览
2012-07-30 14:34
spring security3对cas的支持主要在这个spring-security-cas-client-3.0.2.release.jar包中 spring security和cas集成的配置资料很多。这里讲解的比较详细 http://lengyun3566.iteye.com/blog/1358323
配置方面,主要为下面的部分:
有25734人浏览
2012-05-13 21:03
sping security3对于ssl的支持仅仅表现在对需要拦截的url(标签intercept-url)设置requires-channel=https属性。
如果一个url设置了requires-channel为https,那么该url在http的访问会直接重定向到https的通道中去。后面再具体分析。
首先需要在应用中配置ssl的支持,具体配置方法可参考
http://lengyun3 ...
有11022人浏览
2012-05-10 12:48
前面分析了filterchainproxy执行过程,也对常用的filter逐一深入介绍了,但似乎忽略了spring security的核心功能:认证和授权。 虽然在介绍过滤器时也把认证、授权的具体过程深入分析了,但一直没有从整体设计的角度来观察认证、授权过程。 虽然前面介绍了很多过滤器处理过程,但个人认为真正对认证授权起决定影响的过滤器只有三个。 分别是 securitycontextpersist ...
有6300人浏览
2012-05-09 21:59
通过前面spring security提供的各种filter的分析,大体上知道每个filter具体的用途了。
spring security一共提供了20个filter,我目前只分析了13个(如果http的auto-config="true",那默认的filter列表都包含在这13个里面了),另外7个在后面的源码分析中碰到时会逐个讲解。
在分析http标签时,已经提到filter ...
有15228人浏览
2012-05-09 14:39
requestcacheawarefilter过滤器对应的类路径为
org.springframework.security.web.savedrequest.requestcacheawarefilter
这个filter的用途官方解释是
用于用户登录成功后,重新恢复因为登录被打断的请求
这个解释也有几点需要说明
被打算的请求:简单点说就是出现了authenticationexception、 ...
有4820人浏览
2012-05-09 12:55
exceptiontranslationfilter过滤器对应的类路径为
org.springframework.security.web.access.exceptiontranslationfilter
从类名就看出这个过滤器用于异常翻译的。但是从这个过滤器在filterchain中的位置来看,它仅仅处于倒数第三的位置(这个filter后面分为是filtersecurityinterceptor ...
有7771人浏览
2012-05-09 10:03
很多spring security3资料在介绍session的并发控制都要求配置httpsessioneventpublisher的监听器,如下
org.springframework.securit ...
有6288人浏览
2012-05-08 21:03
sessionmanagementfilter过滤器对应的类路径为
org.springframework.security.web.session.sessionmanagementfilter
这个过滤器看名字就知道是管理session的了,http标签是自动配� ...
有10875人浏览
2012-05-08 17:26
anonymousauthenticationfilter过滤器对应的类路径为
org.springframework.security.web.authentication.anonymousauthenticationfilter
anonymousauthenticationfilter过滤器是在usernamepasswordau ...
有5158人浏览
2012-05-08 10:32
basicauthenticationfilter过滤器对应的类路径为
org.springframework.security.web.authentication.www.basicauthenticationfilter
basic验证方式相比较而言用的不是太多。spring security也支持basic的方式,配置如下
有9561人浏览
2012-05-08 09:24
filtersecurityinterceptor过滤器对应的类路径为
org.springframework.security.web.access.intercept.filtersecurityinterceptor
这个filter是filterchain中比较复杂,也是比较核心的过滤器,主要负责授权的工作
在看这个filter源码之前,先来看看spring是如何构造filter这个bean ...
有15228人浏览
2012-05-07 17:31
securitycontextholderawarerequestfilter过滤器对应的类路径为
org.springframework.security.web.servletapi.securitycontextholderawarerequestfilter
从类名称可以猜出这个过滤器主要是包装请求对象request的,看源码
public void dofilter(ser ...
有6788人浏览
2012-05-07 10:34
remembermeauthenticationfilter过滤器对应的类路径为
org.springframework.security.web.authentication.rememberme.remembermeauthenticationfilter
看主要的dofilter方法
public void dofilter(servletrequest req, servlet ...
有5912人浏览
2012-05-06 22:33
usernamepasswordauthenticationfilter过滤器对应的类路径为
org.springframework.security.web.authentication.usernamepasswordauthenticationfilter
实际上这个filter类的dofilter是父类abstractauthenticationprocessingfilter的
...
有24815人浏览
2012-05-06 11:54
logoutfilter过滤器对应的类路径为
org.springframework.security.web.authentication.logout.logoutfilter
通过这个类的源码可以看出,这个类有两个构造函数
public logoutfilter(logoutsuccesshandler logoutsuccesshandler, logouthandler... ...
有10225人浏览
2012-05-06 10:18
通过观察filter的名字,就能大概猜出来这个过滤器的作用,是的,持久化securitycontext实例。这个过滤器位置是;
org.springframework.security.web.context.securitycontextpersistencefilter
废话不说,看源码
public void dofilter(servletrequest req, servlet ...
有8670人浏览
2012-05-06 08:22
通过filterchainproxy的初始化、自定义标签的分析后,spring security需要的运行环境已经准备好了。
这样当用户访问应用时,过滤器就开始工作了。web.xml配置的filter:org.springframework.web.filter.delegatingfilterproxy就不介绍了,该类仅仅是初始化一个filterchainproxy,然后把所有拦截的请求交给fi ...
有4205人浏览
2012-05-06 07:48
- 专栏创建者:
- 创建时间:2012-05-08 22:08:55
- 专栏文章数:21篇
- 专栏被浏览:237102 次
本专栏热门文章
最新评论
挺详细的。。
fcs_our2010 评论了
fcs_our2010 评论了
mark.
a723319751 评论了
a723319751 评论了
写的太棒了 赞一个
u011044460 评论了
u011044460 评论了
学习啦,写的真好
xsd_旧 评论了
xsd_旧 评论了
...
xsd_旧 评论了
xsd_旧 评论了
...
xsd_旧 评论了
xsd_旧 评论了
lz 好人
xsd_旧 评论了
xsd_旧 评论了
谢谢,楼主
chenjazz 评论了
chenjazz 评论了
写的真好
chenjazz 评论了
chenjazz 评论了
...
lrghktk 评论了
lrghktk 评论了