spring security企业级案例分析

《spring security企业级案例分析》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、springsecurityspringsecurityfilter的介绍，在网上有很多关于springsecurity的说明但是总是零碎的，都是对部分的说明，或者就是从官网的例子中摘出来的小片段，没有一个真正企业级的应用方案，下面就把一个企业级的介绍给大家，这里没有配置文件只是对源码的说明，随后会提供源码和配置文件SecurityContextPersistenceFilter通过SecurityContextRepository（默认实现类是HttpSessionSecurityContextRepos

2、itory）将SecurityContext保存到SecurityContextHolder中，SecurityContextRepository接口方法是包括SecurityContextloadContext(HttpRequestResponseHolderrequestResponseHolder);voidsaveContext(SecurityContextcontext,HttpServletRequestrequest,HttpServletResponseresponse);boolean

3、containsContext(HttpServletRequestrequest);loadContext发现在过滤是调用，saveContext在一次请求结束后调用；SecurityContextHolder通过策略模式静态的实现了SecurityContextHolderStrategy接口,SecurityContextHolderStrategy接口clearContext(),getContext(),setContext(SecurityContextcontext);SecurityCont

4、extcreateEmptyContext();只要工作:1.设置SecurityContextHolder的SecurityContext（通过创建或者获取SecurityContext（contextBeforeChainExecution））方式，过滤结束后清空SecurityContextHolder的SecurityContextHolder，保存SecurityContextHolder（contextAfterChainExecution）ConcurrentSessionFilter通过注入

5、的SessionRegistry还判断session的异常是否要退出登录doLogout和更新session的时间refreshLastRequest。SessionRegistry的默认实现是SessionRegistryImpl，SessionRegistry包含方法List