9.Spring Security中的默认过滤器
482 字
2 分钟
9.Spring Security中的默认过滤器
以下是Spring Security中一些默认的Filter,按照它们在Filter Chain中的顺序排列:
| 顺序 | Filter类名 | 描述 |
|---|---|---|
| 1 | ChannelProcessingFilter | 确保请求通过正确的通道(如HTTP或HTTPS)。 |
| 2 | WebAsyncManagerIntegrationFilter | 集成Spring的WebAsyncManager,用于异步请求处理。 |
| 3 | SecurityContextPersistenceFilter | 在请求之间持久化和恢复SecurityContext。 |
| 4 | HeaderWriterFilter | 向响应中添加安全相关的HTTP头。 |
| 5 | CorsFilter | 处理跨域资源共享(CORS)请求。 |
| 6 | CsrfFilter | 防止跨站请求伪造(CSRF)攻击。 |
| 7 | LogoutFilter | 处理用户注销请求。 |
| 8 | OAuth2AuthorizationRequestRedirectFilter | 处理OAuth2授权请求的重定向。 |
| 9 | Saml2WebSsoAuthenticationRequestFilter | 处理SAML2 Web SSO认证请求。 |
| 10 | X509AuthenticationFilter | 处理基于X.509证书的认证。 |
| 11 | AbstractPreAuthenticatedProcessingFilter | 处理预认证请求的基类。 |
| 12 | CasAuthenticationFilter | 处理CAS认证请求。 |
| 13 | OAuth2LoginAuthenticationFilter | 处理OAuth2登录认证请求。 |
| 14 | Saml2WebSsoAuthenticationFilter | 处理SAML2 Web SSO认证请求。 |
| 15 | UsernamePasswordAuthenticationFilter | 处理基于用户名和密码的表单登录请求。 |
| 16 | OpenIDAuthenticationFilter | 处理OpenID认证请求。 |
| 17 | DefaultLoginPageGeneratingFilter | 生成默认的登录页面。 |
| 18 | DefaultLogoutPageGeneratingFilter | 生成默认的注销页面。 |
| 19 | ConcurrentSessionFilter | 确保用户的并发会话数不超过限制。 |
| 20 | DigestAuthenticationFilter | 处理HTTP摘要认证请求。 |
| 21 | BearerTokenAuthenticationFilter | 处理基于Bearer Token的认证请求。 |
| 22 | BasicAuthenticationFilter | 处理HTTP基本认证请求。 |
| 23 | RequestCacheAwareFilter | 恢复缓存的请求,用于在认证成功后重定向到原始请求。 |
| 24 | SecurityContextHolderAwareRequestFilter | 包装请求对象,使其支持Servlet API的安全方法。 |
| 25 | JaasApiIntegrationFilter | 集成JAAS(Java认证和授权服务)。 |
| 26 | RememberMeAuthenticationFilter | 处理“记住我”功能的认证请求。 |
| 27 | AnonymousAuthenticationFilter | 为未认证的用户分配一个匿名身份。 |
| 28 | OAuth2AuthorizationCodeGrantFilter | 处理OAuth2授权码授予流程。 |
| 29 | SessionManagementFilter | 管理用户会话,包括会话固定保护。 |
| 30 | ExceptionTranslationFilter | 处理安全相关的异常,如AccessDeniedException和AuthenticationException。 |
| 31 | FilterSecurityInterceptor | 执行安全拦截,决定是否允许请求继续。 |
| 32 | SwitchUserFilter | 允许管理员切换为用户身份。 |
这些Filter按照顺序组成Spring Security的Filter Chain,每个Filter都有特定的职责。根据配置的不同,某些Filter可能会被启用或禁用。
支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或打赏支持!
9.Spring Security中的默认过滤器
https://fanrich.eu.org/posts/程技/java/spring-security编程指南/9spring-security中的默认过滤器/相关文章智能推荐
1
5.过滤器
程技2026-03-01
2
1.深入探索 Spring Security
程技2026-03-01
3
SpringSecurity实战教程(九)前后端分离认证实战 - JWT+SpringSecurity无缝整合
程技2026-03-02
4
2.用户认证
程技2026-03-01
5
3.访问授权
程技2026-03-01
随机文章随机推荐
樊笼










