SpringSecurity中對過濾器的配置:addFilterBefore
SpringSecurity中對過濾器的配置:addFilterBefore
SpringSecurity基於Filter技術,經過一系列內置的或自定義的安全Filter,實現接口的認證與受權。咱們必定在使用的過程當中,定義過WebSecurityConfigurerAdapter的擴展,爲程序自定義配置邏輯。java
好比,咱們想要自定義基於JWT攔截的過濾器,咱們能夠經過addFilterBefore(jwtAuthenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);的方式,將過濾器按照必定順序加入過濾器鏈。spring
addFilterBefore在HttpSecurity類中:數組
public HttpSecurity addFilterBefore(Filter filter,
Class<? extends Filter> beforeFilter) {
comparator.registerBefore(filter.getClass(), beforeFilter);
return addFilter(filter);
}
見名知義,意思是在指定的beforeFilter以前加入filter。這裏的comparator是內置的一個用於比較註冊順序的一個類,能夠大體看一看:能夠看到構造器初始化了map,key爲過濾器的類對象,value爲order。安全
order的順序也是肯定的,舉個例子,ChannelProcessingFilter的order值爲100,後面每多一個,就加上100。ui
final class FilterComparator implements Comparator<Filter>, Serializable {
private static final int INITIAL_ORDER = 100;
private static final int ORDER_STEP = 100;
private final Map<String, Integer> filterToOrder = new HashMap<>();
FilterComparator() { //初始化了一些默認的Filter並規定的order
Step order = new Step(INITIAL_ORDER, ORDER_STEP);//越往下order越大
put(ChannelProcessingFilter.class, order.next()); //100
put(ConcurrentSessionFilter.class, order.next()); //200
put(WebAsyncManagerIntegrationFilter.class, order.next());
put(SecurityContextPersistenceFilter.class, order.next());
put(HeaderWriterFilter.class, order.next());
put(CorsFilter.class, order.next());
put(CsrfFilter.class, order.next());
put(LogoutFilter.class, order.next());
//...省略
}
compare方法定義了比較的規則:依照order排序,小的在前,大的在後。this
public int compare(Filter lhs, Filter rhs) {
Integer left = getOrder(lhs.getClass());
Integer right = getOrder(rhs.getClass());
return left - right;
}
registerBefore
以registerBefore爲例,其餘相似的還有registerAt,registerAfter。code
public void registerBefore(Class<? extends Filter> filter,
Class<? extends Filter> beforeFilter) {
Integer position = getOrder(beforeFilter);//獲得要加入的filter的位置
if (position == null) {}
put(filter, position - 1);//將當的filter存入map
}
addFilter
向List<Filter> 中加入filter。orm
public HttpSecurity addFilter(Filter filter) {
Class<? extends Filter> filterClass = filter.getClass();
if (!comparator.isRegistered(filterClass)) {}
this.filters.add(filter);//向List<Filter> 中加入filter
return this;
}
在全部的Filter添加完成以後,Filter其實並無按照order進行排序,由於暫時仍是按照讀取的順序進行加入的List,只有當執行了HttpSecurity.performBuild以後,才造成按照order排序的Filter數組。jwt
在進行sort以後,根據order進行排序,生成的列表List就是最終的Filter列表。對象
- 1. springSecurity配置過濾靜態文件
- 2. SpringSecurity——默認過濾器鏈
- 3. SpringSecurity之添加過濾器
- 4. springSecurity過濾器問題
- 5. 【SpringSecurity】Spring Security過濾器鏈
- 6. SpringSecurity過濾器順序
- 7. SpringSecurity過濾器鏈彙總
- 8. SpringSecurity———過濾器解析
- 9. springsecurity 中 核心過濾器和請求
- 10. springsecurity的URL過濾和全局過濾
- 更多相關文章...
- • PHP 過濾器 - PHP教程
- • PHP FILTER_CALLBACK 過濾器 - PHP參考手冊
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。