zsxneil

摘要： FilterSecurityInterceptor也是很重要的一个interceptor，它的作用是对request进行权限判断，允许访问或者抛出accessDenied异常 阅读全文

摘要： 1.首先判断是不是SpringSecurity产生的异常，如果是将在handleSpringSecurityException(request, response, chain, ase)处理，否则抛出ServletException/RuntimeException; 阅读全文

摘要： RememberMeAuthenticationFilter和UsernamePasswordAuthenticationFilter的作用和运行过程几乎一致，唯一大的区别就是这里是从数据库中取到cookie信息，并与客户端传到到服务端的cookie信息对照，如果匹配成功，直接生成有效的Authentication放到SecurityContextHolder中。 阅读全文

摘要： UsernamePasswordAuthenticationFilter应该是我们最关注的Filter，因为它实现了我们最常用的基于用户名和密码的认证逻辑。 阅读全文

摘要： ConcurrentSessionFilter主要有两个功能： 　　　　（1）每次request时调用SessionRegistry的refreshLastRequest(String)更新session的最后更新时间 　　　　（2）每次request时从SessionRegistry中获取SessionInformation，并且判断session是否已失效，如果失效就调用LogoutFilter并注销session(session的认证信息也一起销毁)。 阅读全文

摘要： request是单独的线程，而安全认证是基于session的，所以每次请求都要讲认证信息从HttpSession中取出，认证完毕后将认证信息再复制回HttpSession（因为request时认证信息可能会发生改变），以备下一个request使用。 阅读全文