2019独角兽企业重金招聘Python工程师标准>>> 
注:分析的版本是Springsecurity4.3.x.RELEASE
由于用Springsecurity来使用单点登录,所以看了下CasAuthenticationFilter,记录下自己的看后结果吧。
先上一张图,是CasAuthenticationFilter的类继承图,如下图1所示:
图1
AbstractAuthenticationProcessingFilter中使用了Template模式,定义了通用的模板,而子类来实现特定的方法,下面来看CasAuthenticationFilter的doFilter方法时序图,原图见我的Github。
图2 CasAuthenticationFilter的doFilter调用时序图
图2中的步骤9,会从request中得到ticket的值作为password,_cas_stateful_作为username,然后创建UsernamePasswordAuthenticationToken,并将这个UsernamePasswordAuthenticationToken传递给AuthenticationManager。
思考:
- AbstractAuthenticationProcessingFilter的doFilter方法中有如下List-1中的内容,而continueChainBeforeSuccessfulAuthentication
的默认是false,CasAuthenticationFilter也没有修改这个值,那么如果这个Filter之后,还有其它Filter,这些Filter是否不会被执行了?
List-1
// Authentication successif (continueChainBeforeSuccessfulAuthentication) {chain.doFilter(request, response);}
- CasAuthenticationFilter是在什么地方被加入到Springsecurity的Filter链的?
