spring security 的版本为4.2.10。文档章节13.3。文档原文
无论是否使用这些过滤器,总的顺序如下:
| 顺序 | 名称 | 功能 |
|---|---|---|
| 1 | ChannelProcessingFilter | 可根据配置进行协议的重定向(HTTP与HTTPS) |
| 2 | SecurityContextPersistenceFilter | 针对每个web请求开始时加载SecurityContext,并在web请求结束时将SecurityContext保存到HttpSession中 |
| 3 | ConcurrentSessionFilter | 功能一,刷新session中最后更新时间;功能二,取session信息看是否过期,如果过期执行登出操作。 |
| 4 | UsernamePasswordAuthenticationFilter、CasAuthenticationFilter、BasicAuthenticationFilter、其他 | 根据需要选择一个合适的认证过滤器 |
| 5 | SecurityContextHolderAwareRequestFilter | servlet相关实现的过滤器 |
| 6 | JaasApiIntegrationFilter | Jaas相关过滤器 |
| 7 | RememberMeAuthenticationFilter | 提供“记住我”功能的过滤器 |
| 8 | AnonymousAuthenticationFilter | 匿名授权过滤器 |
| 9 | ExceptionTranslationFilter | 捕获(Spring Security)产生的异常 |
| 10 | FilterSecurityInterceptor | URL的控制及访问拒绝时产生异常 |