spring-security的过滤器链

栏目: 后端 · 发布时间: 6年前

内容简介：每次在项目中使用spring-security都想调试其内部逻辑，在这里记录一下调试的入口点，以防忘记。调试的入口在另外记住一点：当spring-mvc中配有CORS，并且在spring-security配置中没有将

每次在项目中使用spring-security都想调试其内部逻辑，在这里记录一下调试的入口点，以防忘记。

正文

调试的入口在 org.springframework.security.web.DefaultSecurityFilterChain#DefaultSecurityFilterChain(org.springframework.security.web.util.matcher.RequestMatcher, java.util.List<javax.servlet.Filter>)

public DefaultSecurityFilterChain(RequestMatcher requestMatcher, List<Filter> filters) {
	logger.info("Creating filter chain: " + requestMatcher + ", " + filters);
	this.requestMatcher = requestMatcher;
	this.filters = new ArrayList<>(filters); // 在这里加断点就能看到整个过滤器链了
}

另外记住一点：当spring-mvc中配有CORS，并且在spring-security配置中没有将 CorsConfigurationSource 明确配置到 corsFilter 这个 Bean 上时，spring-security会“借用”spring-mvc中的CORS配置，切勿配置多余的CORS，关于这个行为可从调试 org.springframework.web.filter.CorsFilter 得知（另外官方文档上也明确写了这个行为了）

...
        // https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#cors
        private CorsConfigurationSource corsConfigurationSource() {
            CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.setAllowedOrigins(Arrays.asList(webConfigurationProperties.getCors().getAllowedOrigins()));
            corsConfiguration.setAllowedMethods(Arrays.asList(webConfigurationProperties.getCors().getAllowedMethods()));
            corsConfiguration.setAllowedHeaders(Arrays.asList(webConfigurationProperties.getCors().getAllowedHeaders()));
            corsConfiguration.setExposedHeaders(Arrays.asList(webConfigurationProperties.getCors().getExposedHeaders()));
            corsConfiguration.setAllowCredentials(webConfigurationProperties.getCors().getAllowCredentials());
            corsConfiguration.setMaxAge(webConfigurationProperties.getCors().getMaxAge());
            UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
            urlBasedCorsConfigurationSource.registerCorsConfiguration(webConfigurationProperties.getCors().getMapping(), corsConfiguration);
            return urlBasedCorsConfigurationSource;
        }
        
        @Bean
        public CorsFilter corsFilter() {
            return new CorsFilter(corsConfigurationSource());
        }
...

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

架构整洁之道

【美】Robert C. Martin（罗伯特 C. 马丁） / 电子工业出版社 / 2018-9 / 99.00元

《架构整洁之道》是创造“Clean神话”的Bob大叔在架构领域的登峰之作，围绕“架构整洁”这一重要导向，系统地剖析其缘起、内涵及应用场景，涵盖软件研发完整过程及所有核心架构模式。《架构整洁之道》分为6部分，第1部分纲领性地提出软件架构设计的终极目标，描述软件架构设计的重点与模式；第2~4部分从软件开发中三个基础编程范式的定义和特征出发，进一步描述函数、组件、服务设计与实现的定律，以及它们是如何有效......一起来看看《架构整洁之道》这本书的介绍吧!

码农工具

spring-security的过滤器链

正文

架构整洁之道

HTML 编码/解码

MD5 加密

XML、JSON 在线转换