Spring DelegatingFilterProxy解析

首页 > 代码库 > Spring DelegatingFilterProxy解析

Spring DelegatingFilterProxy解析

2024-07-20 20:06:09 219人阅读

以前DelegatingFilterProxy是在需要使用spring security 的时候在xml中配置，如下：

<filter>  <filter-name>springSecurityFilterChain</filter-name>  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter><filter-mapping>  <filter-name>springSecurityFilterChain</filter-name>  <url-pattern>/*</url-pattern></filter-mapping>

所以一直以为此类是spring security中的类，后来发现不是这样的，这个类位于spring-web包，和security没有关系。

这个类实际上就是一个Filter的委派代理类。

这样配置的意思是 spring管理的bean中有一个叫名字叫springSecurityFilterChain，然后把其注册进来。

在security的AbstractSecurityWebApplicationInitializer中是这样使用的：

/**     * Registers the springSecurityFilterChain     * @param servletContext the {@link ServletContext}     */    private void insertSpringSecurityFilterChain(ServletContext servletContext) {        String filterName = DEFAULT_FILTER_NAME;        DelegatingFilterProxy springSecurityFilterChain = new DelegatingFilterProxy(filterName);        String contextAttribute = getWebApplicationContextAttribute();        if(contextAttribute != null) {            springSecurityFilterChain.setContextAttribute(contextAttribute);        }        registerFilter(servletContext, true, filterName, springSecurityFilterChain);    }

这样就是把filter配置成了一个bean，并且让spring来管理器生命周期。

而DelegatingFilterProxy本身也是一个filter，>> GenericFilterBean >> Filter

其中有一个参数名是targetBeanName ，这就是需要代理的filter名称，如果这个名称为空的话，则会去找名称是：

<filter-name>springSecurityFilterChain</filter-name>
的bean.
其中有个属性targetFilterLifecycle标示是否调用代理filter的init方法。
如果为true则调用，否则不调用。

Spring DelegatingFilterProxy解析

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > Spring DelegatingFilterProxy解析

Spring DelegatingFilterProxy解析

看完仍有疑问？有类似问题直接问程序猿