首先我们在web.xml中配置了springSecurityFilterChain这个过滤器,该过滤器指向的类为:org.springframework.web.filter.DelegatingFilterProxy,所以我们就从这个类入手分析。
查看该类中的doFilter源码,如下图:
发现实际执行操作的是一个叫做delegate的过滤器,所以我们有必要了解一下这个委派过滤器。于是我们从查询initFilterBean方法入手,查看该过滤器到底是如何创建的。我们发现他根据targetBeanName在ioc容器中取出来一个委派过滤器。具体见下图:
至此,也就解释了为何这个过滤器名称固定。即在spring Security框架中有很多的过滤器已经为我们提供好了,并且每个过滤器的名字框架也都已经命名了,所以我们在使用时,就只能通过命好的名字将其在容器中取出。
那么,ioc是在何时将各个过滤器注册加载到IOC容器中的呢,答:是在加载配置文件时,具体也可查看源码,分析SecurityNamespaceHandler类。