Security学习笔记2-Filter说明
1:ChannelProcessingFilter:在允许其他过滤器处理之前确保请求是经过合适的通道传输的。
2:ConcurrentSessionFilter:控制并发session
3:HttpSessionContextIntegrationFilter:每次request前?HttpSessionContextIntegrationFilter从Session中获取Authentication对象,在request完后,又把Authentication对象保存到Session中供下次request使用,此filter必须其他filter前使用,使之能跨越多个请求。
4:FilterSecurityInterceptor:扮演着安全拦截者的角色,用于确定用户是否有足够权限访问资源。事实上,它依赖于验证管理器和决策管理器来进行权限的授予或限制。
