繁体 English 中英

在 Spring Security 中同时拥有 Servlet Filters 和 AuthenticationProviders 有什么意义？

[英]What is the point of having both Servlet Filters and AuthenticationProviders in Spring Security?

原文 2020-02-22 22:19:25 4 2 java/ authentication/ spring-security/ authorization/ servlet-filters

阅读文档后我有些困惑……似乎您可以使用任何一种机制进行完整的身份验证，而无需使用另一种机制。 您可以访问 AuthenticationProvider 中的请求，并且可以在 servlet 过滤器中设置安全上下文。 那为什么两者都有呢？

2 个解决方案

基本上，如果您选择这样做，您可以在基于 servlet 的 Web 应用程序的过滤器中执行任何（自定义）身份验证和授权。

然而，spring-security 不仅仅适用于基于 servlet 的 Web 应用程序。

AuthenticationProvider实现可用于基于 servlet 的 Web 应用程序的许多不同过滤器进行身份验证，也可用于基于套接字的网络应用程序甚至本机非 Web 应用程序进行身份验证，并且通常与您的应用程序所依赖的通信协议完全无关。

通过实现您的自定义AuthenticationProvider接口，您遵循了关注点分离原则，以后您可以在必要时从不同的过滤器或从其他代码部分委托给它，而无需复制您的代码。

这是一种干净的代码设计。 AuthenticationProvider及其相关对象是更通用的模型，它不依赖于基础设施相关的东西，例如Servlet 。

它类似于domain-driven-design 中描述的领域模型。 通过将基础架构关注点与实际域模型分离，我们可以在其他基础架构环境中重用相同的域模型（即代码），例如在独立桌面应用程序或响应式 Web 应用程序中使用它，而您没有像 Servlet 这样的概念在那里过滤。

您可以认为 Servlet 过滤器是一种将两个世界绑定在一起的基础设施代码。 （Servlet 世界和 Spring 安全域模型世界）。

如何处理Spring Security AuthenticationProviders抛出的运行时异常？

[英]How to handle run time exceptions thrown by Spring Security AuthenticationProviders?

控制Spring Security如何运行AuthenticationProviders列表的顺序和逻辑

[英]Control the order and logic of how spring security runs the list of AuthenticationProviders

Spring Security Servlet登录

[英]Spring Security Servlet Login

使用AntPathRequestMatcher的Spring安全过滤器

[英]Spring Security Filters with AntPathRequestMatcher

Spring 中 Servlet 过滤器的内部工作原理

[英]Internal workings of Servlet filters in Spring

如何禁用Spring安全过滤器

[英]How to Disable Spring Security Filters

弹簧和弹簧安全过滤器的过滤周期

[英]Filter period of spring and spring security filters

Spring 中的 Dispatcher Servlet 是什么？

[英]What is Dispatcher Servlet in Spring?

Spring - 使用 XML Spring Security 注册自定义 servlet

[英]Spring - register custom servlet with XML Spring Security

Java Servlet过滤器和Jetty过滤器有什么区别？

[英]What is the difference between Java Servlet Filters and Jetty Filters?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何处理Spring Security AuthenticationProviders抛出的运行时异常？控制Spring Security如何运行AuthenticationProviders列表的顺序和逻辑 Spring Security Servlet登录使用AntPathRequestMatcher的Spring安全过滤器 Spring 中 Servlet 过滤器的内部工作原理如何禁用Spring安全过滤器弹簧和弹簧安全过滤器的过滤周期 Spring 中的 Dispatcher Servlet 是什么？ Spring - 使用 XML Spring Security 注册自定义 servlet Java Servlet过滤器和Jetty过滤器有什么区别？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM