spring security的springSecurityFilterChain怎么初始化的

最新推荐文章于 2024-06-21 11:00:00 发布
最新推荐文章于 2024-06-21 11:00:00 发布
阅读量3.1k 收藏
点赞数
分类专栏: Spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyaore_wo/article/details/8113215
版权
java 同时被 2 个专栏收录
100 篇文章 0 订阅
订阅专栏
Spring
27 篇文章 0 订阅
订阅专栏

了解springSecurityFilterChain怎么初始化之前有必要先了解下 spring 的namespacehandler

http://static.springsource.org/spring/docs/2.0.x/reference/extensible-xml.html



    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

代码实现: 

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		// Lazily initialize the delegate if necessary.
		Filter delegateToUse = null;
		synchronized (this.delegateMonitor) {
			if (this.delegate == null) {
				WebApplicationContext wac = findWebApplicationContext();
				if (wac == null) {
					throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener registered?");
				}
				this.delegate = initDelegate(wac);
			}
			delegateToUse = this.delegate;
		}

		// Let the delegate perform the actual doFilter operation.
		invokeDelegate(delegateToUse, request, response, filterChain);
	}


	protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
		Filter delegate = wac.getBean(getTargetBeanName(), Filter.class);
		if (isTargetFilterLifecycle()) {
			delegate.init(getFilterConfig());
		}
		return delegate;
	}


        //此方法在父类GenericFilterBean的init方法中调用的
        @Override
	protected void initFilterBean() throws ServletException {
		synchronized (this.delegateMonitor) {
			if (this.delegate == null) {
				// If no target bean name specified, use filter name.
				if (this.targetBeanName == null) {
                  //如果我们没有指定targetBeanName 将默认取filter的名字 即springSecurityFilterChain
					this.targetBeanName = getFilterName();
				}

				// Fetch Spring root application context and initialize the delegate early,
				// if possible. If the root application context will be started after this
				// filter proxy, we'll have to resort to lazy initialization.
				WebApplicationContext wac = findWebApplicationContext();
				if (wac != null) {
					this.delegate = initDelegate(wac);
				}
			}
		}
	}

那么springSecurityFilterChain这个bean在哪里定义的呢

spring 的namespacehander在解析http://www.springframework.org/schema/security 命名空间的http元素时创建此bean的

参考: 

Spring Security3源码分析-http标签解析

cf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
第10章 Spring Security 的未来趋势与高级话题(2024 最新版)
江帅帅
03-03 1045
在这个案例中,我们将通过实现一个基于短信验证码的认证流程来展示如何自定义用户认证流程。这种认证方式在移动应用或需要二次验证的场景中非常有用。步骤 1:定义短信验证码认证令牌首先,定义一个代表短信验证码认证信息的。这个令牌将在认证过程中使用,以携带用户的手机号和短信验证码。// 初始化时未认证@Override@Override// 认证成功后,设置用户权限并标记为已认证// 必须在设置权限前调用步骤 2:实现短信验证码认证提供者接着,创建一个实现,用于处理的认证逻辑。
Spring Security源码阅读2-Spring Security过滤器链初始化1
每天学习一点点,每天记录一点点
02-18 500
从源码角度详细分析了Spring Security过滤器链初始化的过程。
Spring定时器会初始化两次终于找到原因了!!!
m0_57254953的博客
11-23 669
使用idea编译器中的Tomcat时写在逻辑业务层的定时器会执行两次
详解SpringSecurity中的Filter Chain
最新发布
java永无止境!
06-21 529
Filter Chain即过滤器链,它是一系列过滤器的集合,每个过滤器负责处理不同的安全逻辑。当一个请求到达Spring应用程序时,它会被Filter Chain中配置的一系列过滤器依次处理,每个过滤器执行它特定的任务。你还可以创建自定义的过滤器来扩展Spring Security,以满足特定的安全需求。自定义过滤器可以通过实现接口来创建,然后你需要将这个自定义过滤器注册到Spring SecurityFilter Chain中去。@Override// 自定义逻辑。
查源码解决为何springSecurity注册filter时名称固定为springSecurityFilterChain问题
qq_41732653的博客
11-28 208
首先我们在web.xml中配置了springSecurityFilterChain这个过滤器,该过滤器指向的类为:org.springframework.web.filter.DelegatingFilterProxy,所以我们就从这个类入手分析。 查看该类中的doFilter源码,如下图: 发现实际执行操作的是一个叫做delegate的过滤器,所以我们有必要了解一下这个委派过滤器。于是我们从查询initFilterBean方法入手,查看该过滤器到底是如何创建的。我们发现他根据targetBeanName
springSecurity源码分析-springSecurityFilterChain
Leon_Jinhai_Sun的博客
02-22 210
在web.xml文件中配置 问题:为什么DelegatingFilterProxy的filter-name必须是springSecurityFilterChain? DelegatingFilterProxy并不是真正的Filter,在其initFilterBean方法中会从WebApplicationContext根据delegate来获取到 protected void init...
SecurityFilterChain小问题
weixin_45743148的博客
12-11 248
这里写自定义目录标题No bean named 'SecurityFilterChain' is defined,怎么回事?新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
01-SpringSecurity-Demo.zip
09-18
SpringSecurity中,这个过滤链由`DelegatingFilterProxy`指向`springSecurityFilterChain`。 2. **Authentication**: 表示用户身份验证的过程,通常涉及用户名和密码。SpringSecurity提供了多种认证方式,如基于...
spring security环境搭建
08-29
Spring Security 环境搭建详解 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。今天,我们将详细介绍如何搭建 Spring Security 环境,包括 Maven 依赖项的设置、web.xml ...
No bean named 'springSecurityFilterChain' is defined
weixin_30413739的博客
05-19 177
1.问题 本文讨论Spring安全配置问题 - 应用程序引导过程抛出以下异常: SEVERE: Exception starting filter springSecurityFilterChain org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'springSecurityFilte...
FilterChain(过滤器链)详解
unber的博客
01-17 8713
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3126
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
Spring Security3源码分析-FilterChainProxy初始化
wei_ya_wen的专栏
05-10 1250
很久没有更新博客了,最近对Spring Security做了比较深入的研究。  spring security的教程网上很多:  http://lengyun3566.iteye.com/category/153689  http://wenku.baidu.com/view/b0c0dc0b79563c1ec5da7179.html  以上教程足够应付在实际项目中使用spring s
spring security设置(springSecurityFilterChain与DelegatingFilterProxy)
热门推荐
Kaiwii的专栏
10-29 2万+
下面是从外网找到的一篇好文章,好文采!但是,有一点想不明白的是,这么好的文章为什么就要把人家挡在国门之外!想不通…… Simple web application with Spring Security: Part 13 In the last few pages on spring security series, I was about to tackle method-level
springsecurityspringSecurityFilterChain
hepei120的专栏
06-03 6645
如果在web项目中增加springsecurity作为你的登录认证授权框架,那么第一步就需要在web.xml 增加如下配置         &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filt...
Spring Security(六)—SpringSecurityFilterChain加载流程深度解析
m0_37834471的博客
07-25 2万+
SpringSecurityFilterChain 作为 SpringSecurity 的核心过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链,前文《Spring Security(四)–核心过滤器源码分析》 中我们分析了 SpringSecurityFilterChain 的构成,但还有很多疑问可能没有解开: 这个 SpringSecurityFilterCha...
springSecurityFilterChain别名的由来
johnhuster的专栏
08-15 1172
springSecurityFilterChain别名的由来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值