Springsecurity之CasAuthenticationFilter

2019独角兽企业重金招聘Python工程师标准>>>

    注：分析的版本是Springsecurity4.3.x.RELEASE

    由于用Springsecurity来使用单点登录，所以看了下CasAuthenticationFilter，记录下自己的看后结果吧。

    先上一张图，是CasAuthenticationFilter的类继承图，如下图1所示：

                                                               图1

    AbstractAuthenticationProcessingFilter中使用了Template模式，定义了通用的模板，而子类来实现特定的方法，下面来看CasAuthenticationFilter的doFilter方法时序图，原图见我的Github。

                                     图2 CasAuthenticationFilter的doFilter调用时序图

    图2中的步骤9，会从request中得到ticket的值作为password，_cas_stateful_作为username，然后创建UsernamePasswordAuthenticationToken，并将这个UsernamePasswordAuthenticationToken传递给AuthenticationManager。

 

思考：

• AbstractAuthenticationProcessingFilter的doFilter方法中有如下List-1中的内容，而continueChainBeforeSuccessfulAuthentication
  的默认是false，CasAuthenticationFilter也没有修改这个值，那么如果这个Filter之后，还有其它Filter，这些Filter是否不会被执行了？

    List-1

		// Authentication success
		if (continueChainBeforeSuccessfulAuthentication) {
			chain.doFilter(request, response);
		}

• CasAuthenticationFilter是在什么地方被加入到Springsecurity的Filter链的？

转载于:https://my.oschina.net/u/2518341/blog/2874759