Spring Security/Технический обзор Spring Security: различия между версиями

Метки: правка с мобильного устройства правка из мобильной версии
 
== ExceptionTranslationFilter ==
<code>ExceptionTranslationFilter</code> это фильтр Spring Security, который отвечает за обнаружение пробросов каких-либо исключений Spring Security. Такие исключения, как правило пробрасываются <code>AbstractSecurityInterceptor</code>, который является основным поставщиком сервисов авторизации. Мы будем обсуждать <code>AbstractSecurityInterceptor</code> в следующем разделе, а сейчас нам просто необходимо знать, что он производит Java исключения, и ничего не знает о HTTP или о том как проходит аутентификация принципала. Вместо него этот сервис предлагает <code>ExceptionTranslationFilter</code>, отвечая либо за возврат кода ошибки 403 (если принципал уже прошел проверку подлинности и следовательно просто не имеет достаточно прав доступа - как в шаге 7 описанном выше ), либо за запуск <code>AuthenticationEntryPoint</code> (если приниципалпринципал не прошел аутентификацию и мы должны начать шаг 3).
 
== AuthenticationEntryPoint ==
Анонимный участник