注:分析的版本是Springsecurity4.3.x.RELEASE
由于用Springsecurity来使用单点登录,所以看了下CasAuthenticationFilter,记录下自己的看后结果吧。
先上一张图,是CasAuthenticationFilter的类继承图,如下图1所示:
图1
AbstractAuthenticationProcessingFilter中使用了Template模式,定义了通用的模板,而子类来实现特定的方法,下面来看CasAuthenticationFilter的doFilter方法时序图,原图见我的Github。
图2 CasAuthenticationFilter的doFilter调用时序图
图2中的步骤9,会从request中得到ticket的值作为password,_cas_stateful_作为username,然后创建UsernamePasswordAuthenticationToken,并将这个UsernamePasswordAuthenticationToken传递给AuthenticationManager。
思考:
- AbstractAuthenticationProcessingFilter的doFilter方法中有如下List-1中的内容,而continueChainBeforeSuccessfulAuthentication 的默认是false,CasAuthenticationFilter也没有修改这个值,那么如果这个Filter之后,还有其它Filter,这些Filter是否不会被执行了?
List-1
代码语言:javascript复制 // Authentication success
if (continueChainBeforeSuccessfulAuthentication) {
chain.doFilter(request, response);
}- CasAuthenticationFilter是在什么地方被加入到Springsecurity的Filter链的?
(adsbygoogle = window.adsbygoogle || []).push({});
