Spring Security3源码分析-FilterChainProxy执行过程分析

最新推荐文章于 2021-06-24 20:24:51 发布
最新推荐文章于 2021-06-24 20:24:51 发布
阅读量151 收藏
点赞数
分类专栏: Spring Security 文章标签: spring security
通过FilterChainProxy的初始化、自定义标签的分析后,Spring Security需要的运行环境已经准备好了。

这样当用户访问应用时,过滤器就开始工作了。web.xml配置的Filter:org.springframework.web.filter.DelegatingFilterProxy就不介绍了,该类仅仅是初始化一个FilterChainProxy,然后把所有拦截的请求交给FilterChainProxy处理。

FilterChainProxy的doFilter方法如下 

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
         //FilterInvocation类封装了request、response、chain
        //在方法中传递        
         FilterInvocation fi = new FilterInvocation(request, response, chain);
        //获取http标签中创建的所有Filter
        List<Filter> filters = getFilters(fi.getRequestUrl());
        if (filters == null || filters.size() == 0) {
            if (logger.isDebugEnabled()) {
                logger.debug(fi.getRequestUrl() +
                        filters == null ? " has no matching filters" : " has an empty filter list");
            }

            chain.doFilter(request, response);

            return;
        }
        //把实际doFilter任务交给VirtualFilterChain处理
        VirtualFilterChain virtualFilterChain = new VirtualFilterChain(fi, filters);
        virtualFilterChain.doFilter(fi.getRequest(), fi.getResponse());
    }

现在来分析VirtualFilterChain的doFilter方法: 

    private static class VirtualFilterChain implements FilterChain {
        private FilterInvocation fi;
        private List<Filter> additionalFilters;
        private int currentPosition = 0;

        private VirtualFilterChain(FilterInvocation filterInvocation, List<Filter> additionalFilters) {
            this.fi = filterInvocation;
            this.additionalFilters = additionalFilters;
        }

        public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
            //判断过滤器的个数是否与当前位置相等
            if (currentPosition == additionalFilters.size()) {
                if (logger.isDebugEnabled()) {
                    logger.debug(fi.getRequestUrl()
                        + " reached end of additional filter chain; proceeding with original chain");
                }
                fi.getChain().doFilter(request, response);
            } else {
                //当前位置加一
                currentPosition++;
                //根据当前位置从过滤器列表中取出一个Filter
                Filter nextFilter = additionalFilters.get(currentPosition - 1);
                if (logger.isDebugEnabled()) {
                    logger.debug(fi.getRequestUrl() + " at position " + currentPosition + " of "
                        + additionalFilters.size() + " in additional filter chain; firing Filter: '"
                        + nextFilter + "'");
                }
               //执行取出Filter的doFilter方法
               nextFilter.doFilter(request, response, this);
            }
        }
    }

注意这里 

nextFilter.doFilter(request, response, this);

[color=red]VirtualFilterChain把自身作为参数传递给doFilter方法,这样doFilter方法最后会调用VirtualFilterChain的doFilter方法,这样控制就又回到了VirtualFilterChain,于是VirtualFilterChain又将当前位置currentPosition前移,调用下一个Filter的doFilter方法。当additionalFilters中所有元素的doFilter都执行完毕,VirtualFilterChain执行fi.getChain().doFilter,而fi.getChain()的值就是FilterChainProxy的doFilter方法中的参数chain的值。[/color]
这样我们就理解了FilterChainProxy是如何处理整个Filter链的了。

接下来,就要一一分析每个Filter的功能与作用了。
Dead_Knight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出Spring Security(二):FilterChainProxy的创建过程
紫眸的博客
10-09 4611
上篇回顾 框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain,类型是FilterChainProxy WebSecurity和HttpSecurity都是建造者 WebSecurity构建目标是FilterChainProxy对象 HttpSecurity的构建目标仅仅是FilterChainProxy中的一个SecurityFilterChain。 @E...
java过滤器不管用,filter为什么不起作用?该怎么解决
weixin_39926104的博客
03-16 3365
当前位置:我的异常网» Java Web开发»filter为什么不起作用?该怎么解决filter为什么不起作用?该怎么解决www.myexceptions.net网友分享于:2013-02-20浏览:283次filter为什么不起作用?我写了一个filter来过滤JSP页面的中文编码问题单步调试的时候程序已经跳入filter了;但JSP页面上的中文数据传入BEAN的时候还是出现乱码问题...
Spring Security3源码分析-FilterChainProxy初始化
wei_ya_wen的专栏
05-10 1243
很久没有更新博客了,最近对Spring Security做了比较深入的研究。  spring security的教程网上很多:  http://lengyun3566.iteye.com/category/153689  http://wenku.baidu.com/view/b0c0dc0b79563c1ec5da7179.html  以上教程足够应付在实际项目中使用spring s
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1664
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
5、spring security拦截器之FilterChainProxy
u012153127的博客
06-24 517
FilterChainProxy是一个拦截器链路代理,它会递归去调用里面的拦截器。 @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { boolean clearContext = request.getAttribute(FILTER_APPLIED) == n
3.springSecurity源码分析1
最新发布
08-03
在深入分析SpringSecurity源码之前,我们先了解一些基础概念。 1. DelegatingFilterProxy:这是一个Spring框架提供的过滤器,它作为代理来调用实际的Filter。在web.xml中,filter-name设置为...
Spring_Security3_源码分析
06-22
总结,Spring Security 3的源码分析是一个深度学习的过程,涵盖了安全领域的多个方面。通过理解其内部工作机制,开发者可以更好地利用这一强大的框架,为应用程序提供安全的保障。同时,源码分析也能帮助开发者解决...
SpringSecurity源码
05-29
在学习SpringSecurity源码时,建议从以下几个方面入手: 1. **源码结构分析**:了解主要组件的类结构和它们之间的关系,如`Authentication`、`Authorization`、`FilterChainProxy`等。 2. **关键类的实现**:深入...
深入理解 FilterChainProxy源码篇】
江南一点雨的专栏
07-20 4578
昨天有小伙伴加松哥微信,说他把松哥的 Spring Security 系列撸完了。。 but 松哥这个系列还没发完呢,在我的计划中,Spring Security 系列目前应该能更新一半,还剩一半,虽然有的小伙伴可能觉得好像已经没啥了,其实还有很多东西。。。 松哥最近也是特别忙,Security 更新慢下来了,但是秉持前面说的,要学就成系列的学,要学就学透彻,这个系列我还会继续更下去。 今天我们就来聊一聊 Spring Security 系列中的 FilterChainProxy。 这是一个非常重要的代理
深入浅出Spring Security(三):FilterChainProxy的运行过程
紫眸的博客
10-09 5070
上篇回顾 我们已经知道了Spring Security的核心过滤器的创建和原理,本文主要介绍核心过滤器FilterChainProxy是如何在tomcat的ServletContext中生效的。 ServletContext如何拿到FilterChainProxy的过滤器对象 我们都知道,Bean都是存在Spring的Bean工厂里的,而且在Web项目中Servlet、Filter、Listen...
Spring Security3源码分析(4)-FilterChainProxy执行过程分析
Benjamin
09-11 1488
通过FilterChainProxy的初始化、自定义标签的分析后,Spring Security需要的运行环境已经准备好了。  这样当用户访问应用时,过滤器就开始工作了。web.xml配置的Filter:org.springframework.web.filter.DelegatingFilterProxy就不介绍了,该类仅仅是初始化一个FilterChainProxy,然后把所有拦截的请求
spring-securityspring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
FilterChainProxy
凌晨12点,说出你的知心话
01-06 436
public void afterPropertiesSet() { filterChainValidator.validate(this); } 启动的时候会校验过滤器链。当然默认实现是空的,即不会校验什么。但是框架也提供了一个default的实现类,可以通过set方法注入。 public class DefaultFilterChainValidator implements Filt...
Spring Security Web : Web安全过滤器链代理对象 FilterChainProxy
Details Inside Spring
05-19 2810
FilterChainProxySpring Security Web添加到Servlet容器用于安全控制的一个Filter。从Servlet容器的角度来看,Spring Security Web所提供的安全逻辑就是一个Filter,实现类为FilterChainProxy。实际上FilterChainProxy是一个代理对象,FilterChainProxy内部组合了多个SecurityFil...
Spring Security中代理过滤器是通过FilterChain如何工作的
u013828625的博客
05-23 4606
我们在搭建Spring Security框架的第一步配置是在项目的web.xml添加代理过滤器,配置如下 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 由此我我们可以得出一个结果
深入解析Spring Security 3源码
4. **FilterChainProxy执行过程分析**:当请求到达时,FilterChainProxy是如何选择合适的过滤器链并执行它们的,这包括对请求进行预处理、身份验证、授权等步骤。 5. **SecurityContextPersistenceFilter**:这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值