前言,一直我都想好好的來總結一下自己所學的知識,希望自己能有一個總體的結構認識,
不想做了就以爲自己懂,實則不然知識總是會被遺忘,我是一位比較不喜歡總結的人,
我知道這是不好的習慣,再以後如果自己還要需要這些知識還要去一個一個的百度,效率太低了,
我在此寫下博客希望鼓舞自己能在IT這條路上走的更遠,更長,更與衆不同
——————————2015\12\5
一、瞭解
我們都知道spring security是和spring框架結合起來管理項目安全的框架,這裏我就不多說了,我在做項目的過程中
也參考一個質料給大家看一下存在我的網盤http://pan.baidu.com/s/1sjUwetB(這個質料相對有點陳舊,但是能讓我
們對這個框架有個整體的認識)。註明:我用的spring securtiy是3.25版本,如果我那個地方寫錯了,歡迎大家指出。
二、整體的認識
spring security 框架主要是來執行一系列的Filter來完成各種需求
一共是11個過濾器來完成框架的功能的,過濾器如下
- org.springframework.security.context.HttpSessionContextIntegrationFilter
- org.springframework.security.ui.logout.LogoutFilter
- org.springframework.security.ui.webapp.AuthenticationProcessingFilter
- org.springframework.security.ui.webapp.DefaultLoginPageGeneratingFilter
- org.springframework.security.ui.basicauth.BasicProcessingFilter
- org.springframework.security.wrapper.SecurityContextHolderAwareRequestFilter
- org.springframework.security.ui.rememberme.RememberMeProcessingFilter
- org.springframework.security.providers.anonymous.AnonymousProcessingFilter
- org.springframework.security.ui.ExceptionTranslationFilter
- org.springframework.security.ui.SessionFixationProtectionFilter
- org.springframework.security.intercept.web.FilterSecurityInterceptor
HttpSessionContextIntegrationFilter
功能:
LogoutFilter
功能:
AuthenticationProcessingFilter
功能
DefaultLoginPageGeneratingFilter
功能
BasicProcessingFilter
功能:
SecurityContextHolderAwareRequestFilter
功能:
RememberMeProcessingFilter
功能:
AnonymousProcessingFilter
功能:
ExceptionTranslationFilter
功能:
SessionFixationProtectionFilter
功能:
FilterSecurityInterceptor
功能:
功能這個我會慢慢補上的
當然在執行上面一系列的fileter是需要在web.xml配置
org.springframework.web.filter.DelegatingFilterProxy監聽的,在下一章會 教大家如何配置。