Aşağıda Spring Security ve Http'yi beraber kullanırken aldığım notlarım var.
Spring Security Filtre zinciri aşağıdaki gibi.
UsernamePasswordAuthenticationFilter
UserNamePasswordAuthenticationFilter /j_spring_security_check adresi ile biten URL'lere cevap veriyor. Giriş için kullandığımız form bilgileri kullanıcından aldıktan sonra "/j_spring_security_check?j_username=guest&j_password=guest" formatında POST ederse bu filtre devreye girer ve AuthenticationManager sınıfını kullanarak kimlik doğrulama yapar.
DefaultLoginPageGeneratingFilter
DefaultLoginPageGeneratingFilter eğer xml dosyasında <form-login login-page="/login.jsp" /> gibi bir satır yoksa default olarak bir login sayfası yaratn filtredir. Daha detaylı açıklamayı Announcing: Spring Security 3: The Book sayfasında bulmak mümkün.
SecurityContextHolderAwareRequestFilter
SecurityContextHolderAwareRequestFilter filtresi HttpServletRequest arayüzünün gerektirdiği isUserInRole() gibi bazı metodları Spring'in Authentication nesnesine yönlendirir.
Spring Security Filtre zinciri aşağıdaki gibi.
UsernamePasswordAuthenticationFilter
UserNamePasswordAuthenticationFilter /j_spring_security_check adresi ile biten URL'lere cevap veriyor. Giriş için kullandığımız form bilgileri kullanıcından aldıktan sonra "/j_spring_security_check?j_username=guest&j_password=guest" formatında POST ederse bu filtre devreye girer ve AuthenticationManager sınıfını kullanarak kimlik doğrulama yapar.
DefaultLoginPageGeneratingFilter
DefaultLoginPageGeneratingFilter eğer xml dosyasında <form-login login-page="/login.jsp" /> gibi bir satır yoksa default olarak bir login sayfası yaratn filtredir. Daha detaylı açıklamayı Announcing: Spring Security 3: The Book sayfasında bulmak mümkün.
SecurityContextHolderAwareRequestFilter
SecurityContextHolderAwareRequestFilter filtresi HttpServletRequest arayüzünün gerektirdiği isUserInRole() gibi bazı metodları Spring'in Authentication nesnesine yönlendirir.