SpringSecurity中对过滤器的配置:addFilterBefore--688IT编程网

SpringSecurity中对过滤器的配置：addFilterBefore SpringSecurity中对过滤器的配置：addFilterBefore SpringSecurity基于Filter技术，通过⼀系列内置的或⾃定义的安全Filter，实现接⼝的认证与授权。我们⼀定在使⽤的过程中，定义过WebSecurityConfigurerAdapter的扩展，为程序⾃定义配置逻辑。

⽐如，我们想要⾃定义基于JWT拦截的过滤器，我们可以通过addFilterBefore(jwtAuthenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class)；的⽅式，将过滤器按照⼀定顺序加⼊过滤器链。

addFilterBefore在HttpSecurity类中：

public HttpSecurity addFilterBefore(Filter filter,

Class<? extends Filter> beforeFilter) {

return addFilter(filter);

}

见名知义，意思是在指定的beforeFilter之前加⼊filter。这⾥的comparator是内置的⼀个⽤于⽐较注册顺序的⼀个类，可以⼤致看⼀看：可以看到构造器初始化了map，key为过滤器的类对象，value为order。

order的顺序也是确定的，举个例⼦，ChannelProcessingFilter的order值为100，后⾯每多⼀个，就加上100。

final class FilterComparator implements Comparator<Filter>, Serializable {

private static final int INITIAL_ORDER = 100;

private static final int ORDER_STEP = 100;

private final Map<String, Integer> filterToOrder = new HashMap<>();

FilterComparator() { //初始化了⼀些默认的Filter并规定的order

Step order = new Step(INITIAL_ORDER, ORDER_STEP);//越往下order越⼤

put(ChannelProcessingFilter.class, ()); //100

put(ConcurrentSessionFilter.class, ()); //200

put(WebAsyncManagerIntegrationFilter.class, ());

put(SecurityContextPersistenceFilter.class, ());

put(HeaderWriterFilter.class, ());

put(CorsFilter.class, ());

put(CsrfFilter.class, ());

put(LogoutFilter.class, ());

//...省略

}

filter过滤对象数组compare⽅法定义了⽐较的规则：依照order排序，⼩的在前，⼤的在后。

public int compare(Filter lhs, Filter rhs) {

Integer left = Class());

Integer right = Class());

return left - right;

}

registerBefore

以registerBefore为例，其他类似的还有registerAt,registerAfter。

public void registerBefore(Class<? extends Filter> filter,

Class<? extends Filter> beforeFilter) {

Integer position = getOrder(beforeFilter);//得到要加⼊的filter的位置

if (position == null) {}

put(filter, position - 1);//将当的filter存⼊map

}

addFilter

向List<Filter> 中加⼊filter。

public HttpSecurity addFilter(Filter filter) {

Class<? extends Filter> filterClass = Class();

if (!comparator.isRegistered(filterClass)) {}

this.filters.add(filter);//向List<Filter> 中加⼊filter

688IT编程网

SpringSecurity中对过滤器的配置:addFilterBefore

发表评论

推荐文章

negotiable certificates of deposits -回复

trandate翻译 -回复

tenoke翻译 -回复

避免合同倒签的方法

cut down the transaction cost

热门文章

Truncate Table

truncate table audit_result_temp; -回复

truncate 语法

truncated incorrect double value 21分钟

truncate()函数

统计学专业辞汇英语翻译

铁塔专业术语英语

大数据英语翻译

A MEANS FOR SAWING ELONGATE UNITS FROM A TREE-TRUN

外文翻译--拥塞控制中的算法

TOC术语中英文对照

conditionalty贸易术语 -回复

termination_date翻译

determined 翻译

truncatedsvd函数作用

tangential翻译

表面处理方面的缺陷术语(Defect Terms)

exterminate翻译

delamination翻译

antiquated翻译

最新文章

negotiable certificates of deposits -回复

teams中presenting duplicate -回复

老同志独断专行处理流程详解

quota share reinsurance contract -回复

attempted to resolve relative to -回复

concurrent modification during iteration dart

标签列表

688IT编程网

SpringSecurity中对过滤器的配置:addFilterBefore

发表评论

推荐文章

negotiable certificates of deposits -回复

trandate翻译 -回复

tenoke翻译 -回复

避免合同倒签的方法

cut down the transaction cost

热门文章

Truncate Table

truncate table audit_result_temp; -回复

truncate 语法

truncated incorrect double value 21分钟

truncate()函数

统计学专业辞汇英语翻译

铁塔专业术语 英语

大数据英语翻译

A MEANS FOR SAWING ELONGATE UNITS FROM A TREE-TRUN

外文翻译--拥塞控制中的算法

TOC术语中英文对照

conditionalty贸易术语 -回复

termination_date翻译

determined 翻译

truncatedsvd函数作用

tangential翻译

表面处理方面的缺陷术语(Defect Terms)

exterminate翻译

delamination翻译

antiquated翻译

最新文章

negotiable certificates of deposits -回复

teams中presenting duplicate -回复

老同志独断专行处理流程详解

quota share reinsurance contract -回复

attempted to resolve relative to -回复

concurrent modification during iteration dart

标签列表

铁塔专业术语英语