网站建设和维护释义,东莞网站开发,成都百度推广排名优化,一个网站需要多少空间DisableEncodeUrlFilter
防止sessionId被泄露 包装器模式
WebAsyncManagerIntegrationFilter
WebAsyncManagerIntegrationFilter通常与Spring MVC的异步请求处理机制一起使用#xff0c;确保在使用Callable或DeferredResult等异步处理方式时#xff0c;安全上下文能够正…
DisableEncodeUrlFilter
防止sessionId被泄露 包装器模式
WebAsyncManagerIntegrationFilter
WebAsyncManagerIntegrationFilter通常与Spring MVC的异步请求处理机制一起使用确保在使用Callable或DeferredResult等异步处理方式时安全上下文能够正确传播。 默认情况下Spring Security经过认证后认证信息会存储在当前线程ThreadLocal不是InheritableThreadLocal中如果是异步主线程已经执行完毕子线程执行过程中则无法获取当前认证信息。
HeaderWriterFilter
HeaderWriterFilter字面理解为请求头写入过滤器他的作用是将某些头信息添加到响应中添加某些启用浏览器保护的头信息非常有用
CsrfFilter
CsrfFilter 是SpringSecurity 中用于防止 CSRF(跨站请求伪造)攻击的过滤器。
LogoutFilter RequestCacheAwareFilter
复原到之前的页面现在都是根据前端路由处理
SecurityContextHolderAwareRequestFilter
1.将安全上下文信息与请求关联在每个请求处理之前SecurityContextHolderAwareRequestFilter 会将当前的安全上下文信息绑定到当前的 HTTP 请求上下文中这样在请求处理过程中可以方便地获取和操作安全上下文信息。
2.提供方便的安全上下文访问方式通过 SecurityContextHolderAwareRequestFilter可以在请求处理过程中以一种方便的方式获取当前的认证信息、权限信息等安全上下文相关的信息而不需要显式地从 SecurityContextHolder 中获取。
AnonymousAuthenticationFilter
允许匿名用户在系统中进行一定程度的操作 通过记住我是认证的账密是完全认证的。
ExceptionTranslationFilter AuthenticationException 未授权 AccessDeniedException 访问被拒绝
填充的地方HttpSecurityConfiguration 使用的地方WebSecurityConfiguration 请求代理的地方容器的filter
