在Web.xml中的过滤器顺序和其配置的位置先后顺序有关。
Spring Security 过滤器的排序规则顺序参照如下,在类FilterComparator中定义,过滤器由
Spring的上下文应用程序监听器DelegatingApplicationListener加载配置类时创建。过滤器被创建后
放在ArrayList集合数组中,通过Collection.sort(filters, comparator);进行排序后工作,具体
操作由Spring的安全代理过滤器DelegatingFilterProxy进行并进行销毁。
1、ChannelProcessingFilter 100
2、ConcurrentSessionFilter 200 --
3、WebAsyncManagerIntegrationFilter
4、SecurityContextPersistenceFilter
5、HeaderWriterFilter
6、CsrfFilter
7、LogoutFilter
8、X509AuthenticationFilter
9、AbstractPreAuthenticatedProcessingFilter
10、org.springframework.security.cas.web.CasAuthenticationFilter
11、UsernamePasswordAuthenticationFilter
12、ConcurrentSessionFilter --
13、org.springframework.security.openid.OpenIDAuthenticationFilter
14、DefaultLoginPageGeneratingFilter
15、ConcurrentSessionFilter --
16、DigestAuthenticationFilter
17、BasicAuthenticationFilter
18、RequestCacheAwareFilter
19、SecurityContextHolderAwareRequestFilter
20、JaasApiIntegrationFilter
21、RememberMeAuthenticationFilter
22、AnonymousAuthenticationFilter
23、SessionManagementFilter
24、ExceptionTranslationFilter
25、FilterSecurityInterceptor 2500
26、SwitchUserFilter 2600