spring security 的版本爲4.2.10。文檔章節13.3。文檔原文
無論是否使用這些過濾器,總的順序如下:
| 順序 | 名稱 | 功能 |
|---|---|---|
| 1 | ChannelProcessingFilter | 可根據配置進行協議的重定向(HTTP與HTTPS) |
| 2 | SecurityContextPersistenceFilter | 針對每個web請求開始時加載SecurityContext,並在web請求結束時將SecurityContext保存到HttpSession中 |
| 3 | ConcurrentSessionFilter | 功能一,刷新session中最後更新時間;功能二,取session信息看是否過期,如果過期執行登出操作。 |
| 4 | UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他 | 根據需要選擇一個合適的認證過濾器 |
| 5 | SecurityContextHolderAwareRequestFilter | servlet相關實現的過濾器 |
| 6 | JaasApiIntegrationFilter | Jaas相關過濾器 |
| 7 | RememberMeAuthenticationFilter | 提供“記住我”功能的過濾器 |
| 8 | AnonymousAuthenticationFilter | 匿名授權過濾器 |
| 9 | ExceptionTranslationFilter | 捕獲(Spring Security)產生的異常 |
| 10 | FilterSecurityInterceptor | URL的控制及訪問拒絕時產生異常 |