注:分析的版本是Springsecurity4.3.x.RELEASE
由于用Springsecurity来使用单点登录,所以看了下CasAuthenticationFilter,记录下自己的看后结果吧。
先上一张图,是CasAuthenticationFilter的类继承图,如下图1所示:
图1
AbstractAuthenticationProcessingFilter中使用了Template模式,定义了通用的模板,而子类来实现特定的方法,下面来看CasAuthenticationFilter的doFilter方法时序图,原图见我的Github。
图2 CasAuthenticationFilter的doFilter调用时序图
图2中的步骤9,会从request中得到ticket的值作为password,_cas_stateful_作为username,然后创建UsernamePasswordAuthenticationToken,并将这个UsernamePasswordAuthenticationToken传递给AuthenticationManager。
思考:
List-1
// Authentication success
if (continueChainBeforeSuccessfulAuthentication) {
chain.doFilter(request, response);
}
(adsbygoogle = window.adsbygoogle || []).push({});