分类：Security过滤器体系

2020
10-08

Spring Security中的Servlet过滤器体系代码分析

1.前言我在SpringSecurity实战干货：内置Filter全解析对SpringSecurity的内置过滤器进行了罗列，但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标，ReactiveWeb暂不讨论。我们先来看下最基础的Servlet体系，在Servlet体系中客户端发起一个请求过程是经过0到N个Filter然后交给Servlet处理。Filter不但可以修改... 继续阅读 >