>  기사  >  Java  >  스프링 보안 원칙

스프링 보안 원칙

Guanhui
Guanhui원래의
2020-06-23 14:42:063312검색

스프링 보안 원칙

Spring 보안 원칙

Spring 보안은 책임 체인 설계 패턴을 채택합니다. 먼저 클라이언트가 요청을 시작하고 보안 필터 체인에 들어간 다음 로그인인지 확인합니다. 마지막으로 URI를 기반으로 해당 인증 관리자를 찾아 인증을 수행합니다.

Flowchart

스프링 보안 원칙

Process Description

  • 클라이언트가 요청을 시작하고 보안 필터 체인에 들어갑니다.

  • LogoutFilter에 도달하면 로그아웃 경로인지 확인합니다. 로그아웃에 성공하면 logoutSuccessHandler로 이동합니다. 로그아웃이 성공적으로 처리됩니다. , ExceptionTranslationFilter에 의해 처리됩니다. 로그아웃 경로가 아닌 경우에는 다음 필터로 직접 이동합니다.

  • UsernamePasswordAuthenticationFilter에 도달하면 로그인 경로인지 확인합니다. 그렇다면 필터를 입력하여 로그인 작업을 수행합니다. 로그인에 실패하면 AuthenticationFailureHandler 로그인 실패 처리기로 이동합니다. 처리를 위해 AuthenticationSuccessHandler 로그인 성공 처리기로 이동합니다. 로그인 요청이 아닌 경우 이 필터는 입력되지 않습니다.

  • FilterSecurityInterceptor에 도달하면 uri를 받게 됩니다. uri에 따라 해당 인증 관리자가 인증 작업을 수행하게 됩니다. 컨트롤러 계층. 그렇지 않으면 AccessDeniedHandler 인증 실패 핸들러로 이동합니다.

추천 튜토리얼: "Java Tutorial"

위 내용은 스프링 보안 원칙의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.