Spring 的 WebSecurity 过滤器
你需要一个 WebSecurityConfigurerAdapter 来对用户提供安全的校验 , 确保用户能够访问必要的资源 。
一个基于 Spring Boot 的应用程序将会帮你完成安全的校验(通过在 HTTP 的基础授权上添加自己的 WebSecurityConfigurerAdapter) 。
这个将会添加 过滤器链表的 Order = 0(这个是默认配置) , 同时将会保护所有的资源 , 除非你能够提供正确的配置 。
注解 @EnableResourceServer 将会做同样的事情 , 但是过滤器链表的顺序默认是 Order = 3 。
因此可以知道 WebSecurityConfigurerAdapter 和 ResourceServerConfigurerAdapter 都是Spring 使用的过滤器 , 用来对访问进行过滤的 。
但是过滤的顺序是多少呢?
WebSecurityConfigurerAdapter 的 @Order(100)
文章插图
如果我们想让WebSecurityConfigurerAdapter比ResourceServerConfigurerAdapter优先级高的话 , 只须要让前者的@Order值比后者的@Order值更低就行了 。
@EnableResourceServer 的注解的 Order 是 3
文章插图
在spring 的体系里Order值越小优先级越高 , 所以ResourceServerConfigurerAdapter优先级比另外一个更高 , 他会优先处理 , 而WebSecurityConfigurerAdapter会失效 。
所以 , 在不同在上面 2 个定义的过滤器上面 , 如果你加了注解 , 会影响过滤器的调用顺序 。
文章插图
【Spring 的 WebSecurity 过滤器】比如说这个注解 , 因为添加到代码中了 , 所以这个过滤器会被先调用 。
推荐阅读
- 基于Spring+Angular9+MySQL开发平台
- 别不拿GateWay当回事,SpringCloud告诉你错了
- web 安全之 Spring Security 入门教程
- Spring Application实例化流程和构造方法参数
- SpringBoot常用注解
- 阿里爆款SpringBoot项目实战PDF+源码+视频分享
- 大数据hbase面试宝典(三)
- SpringCloud下skywalking的快速入门
- Spring AOP的8个关键术语:连接点、切点,增强目标等
- 修炼SpringMVC-入门纲领