一文读懂为什么在使用SpringSecurity时,web.xml文件里面的springSecurityFilterChain不可以改变

最新推荐文章于 2022-03-09 11:01:26 发布
最新推荐文章于 2022-03-09 11:01:26 发布
阅读量487 收藏
点赞数
分类专栏: # Spring
本文链接:https://blog.csdn.net/qq_44932835/article/details/108251194
版权

一文读懂为什么在使用SpringSecurity时,web.xml文件里面的springSecurityFilterChain不可以改变

在这里插入图片描述
下面来为大家解释为什么,自然是看一看源码了:
首先明白DelegatingFilterProxy是一个过滤器(这个是很明显的)
在这里插入图片描述
在这里插入图片描述
既然是过滤器,那么他真正的作用就是执行doFilter()方法了:
在这里插入图片描述
我们发现经过1这么长的一段代码,最后的目的只是将delegate赋值而已,最后调用invokeDelegate而已
在这里插入图片描述
最后我们发现真正调用doFilter()其实是delegate,而DelegatingFilterProxy只是一个摆设。到这里我们明白了delegate才是真正的Filter.
在init方法里面会调用下面这个方法:
在这里插入图片描述
在这里插入图片描述
getFilterName()就可以获取到我们的springSecurityFilterChain(终于点题了)
但是还没完,在initFilterBean方法里面还调用了下面这个方法:
在这里插入图片描述
这个方法的作用获取Spring容器里面一个名叫springSecurityFilterChain的Filter,这个名字是有框架自己规定取得这个名字,那么到这里我们就算解释清楚了,下面我们来看看这个名叫springSecurityFilterChain的过滤器的真实类型到底是什么。
接下来我们来看看delegate的类型:
在这里插入图片描述
他最开始并不是一个Filter的实现类,那么一定在执行的过程的某个地方将某个实现类对象赋值给了它,事实上他是FilterChainProxy类,其doFilter方法如下:
在这里插入图片描述
我们发现无论如何他最后都会执行一个doFilterInternal方法,内容如下:
在这里插入图片描述
上面红框中List<Filter> filters = getFilters(fwRequest);可以获取到SpringSecurity在使用时需要的各种过滤器,具体需要那些过滤器可以看SecurityFilters这个枚举.
综上所述:

SpringSecurity通过在Spring容器获取一个名叫名叫springSecurityFilterChain的
FilterChainProxy类(并且这个名字不可以改,因为在Spring容器里面就叫这个),
这个类的作用就是获取SpringSecurity使用时需要的各种过滤器,这些过滤器
我们可以再在SpringSecurity这个枚举里面看到
I am jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01-SpringSecurity-Demo.zip
09-18
此外,配合博主的Spring全家桶之SpringSecurity的博文阅读,可以更系统地学习SpringSecurity的配置、使用和最佳实践,从而提升你在安全领域的专业技能。记住,实践是检验理论的最好方式,动手操作这些示例代码,将是...
Spring Security过滤器链加载执行流程源码分析
Charge8的博客
12-29 2238
Spring Security过滤器链加载执行流程源码分析
Spring Securityweb.xml文件中配置了springSecurityFilterChain过滤器链之后报错(已解决)
qq_36770957的博客
03-09 2223
1、问题描述 在web项目的web.xml文件中配置了springSecurity中的关键bean对象springSecurityFilterChain之后,启动服务器运行的候报错如下: 09-Mar-2022 10:20:39.888 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.startInternal 一个或多个筛选器启动失败。完整的详细信息将在相应的容器日志文件中找到 09-Mar-20
Spring Security(六)—SpringSecurityFilterChain加载流程深度解析
热门推荐
m0_37834471的博客
07-25 2万+
SpringSecurityFilterChain 作为 SpringSecurity 的核心过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链,前文《Spring Security(四)–核心过滤器源码分析》 中我们分析了 SpringSecurityFilterChain 的构成,但还有很多疑问可能没有解开: 这个 SpringSecurityFilterCha...
springsecurityspringSecurityFilterChain
hepei120的专栏
06-03 6637
如果在web项目中增加springsecurity作为你的登录认证授权框架,那么第一步就需要在web.xml 增加如下配置         &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filt...
spring security 学习使用的静态文件
05-10
3. **配置**:Spring Security的配置可以使用XML或Java配置,现在更推荐使用Java配置,因为它更加灵活且易于理解和维护。通常,我们需要配置`WebSecurityConfigurerAdapter`的子类,重写`configure(HttpSecurity ...
使用Spring Security开发安全的Java程序.pdf
最新发布
01-01
web.xml文件中,我们需要添加一个名为`springSecurityFilterChain`的过滤器,其类为`org.springframework.web.filter.DelegatingFilterProxy`,URL模式为`/*`。这个配置使得Spring Security的web机制可以处理所有...
spring-security3入门教程.doc
09-04
接下来,定义一个名为 `springSecurityFilterChain` 的过滤器,使用 `DelegatingFilterProxy` 类来代理 Spring Security 的过滤链。最后,配置过滤器映射,将所有请求(`/*`)都通过此过滤器处理。`welcome-file-...
spring security环境搭建
08-29
下一步,我们可以在这个文件中配置用户认证、授权、加密等机制。 总结 本文详细介绍了 Spring Security 环境搭建的步骤,包括 Maven 依赖项设置、web.xml 配置、applicationContext-security.xml 配置等。通过这些...
Spring实战】----源码解析Spring Security4.1.3中的过滤器Filter配置
honghailiang的专栏
12-09 6604
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,那么这些Filter是怎么装配到系统中的? 一、web.xml配置 通常web使用会在web.xml中进行如下配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterPr
springsecurityfilterchain_(六)SpirngSecurity创建springSecurityFilterChain的详细过程
weixin_39717692的博客
11-26 1829
通过上篇文章中的debug分析,目前我们已经知道了以下几个概念:1、DelegatingFilterProxy2、springSecurityFilterChain3、SpringBoot是如何找到SpringSecurity的配置入口SecurityAutoConfiguration4、SpringSecurity处理请求的基本流程另外在自动配置类SecurityAutoConfiguratio...
springSecurityFilterChain加载问题
jiegegeaa1的博客
09-25 3338
九月 25, 2018 4:35:04 下午 org.apache.catalina.core.StandardContext listenerStart 严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoad...
项目启动控制台抛异常说找不到“springSecurityFilterChain”的bean。
给我出个香炉吧! 的博客
12-17 1756
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'springSecurityFilterChain' is defined 问题分析: Web组件加载顺序:Listener→Filter→Servlet Spring IOC容器:ContextLoaderListen...
SpringSecurity 源码分析之SecurityFilterchain的构建
mingtiandexia的专栏
03-28 4438
基本原理 spring security通过一系列filter来对请求进行拦截 网上一个比较好的图 由于是一个filterChain,因此如果我在FilterSecrutiyInterceptor,即最后一个过滤器上打断点,一定能够通过debug的方式来得到整个过滤器链条 在最后一个filter.doFilter方法上打一个断点, 得到整个filterChain,进一步验证了上面图的正确性。 ...
springspringSecurityFilterChain的解决方法
zyp731
03-05 1689
严重: Exception starting filter springSecurityFilterChain org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'springSecurityFilterChain' is defined at org.springframework...
深入浅出SpringSecurity和OAuth2(二)—— 安全过滤器FilterChainProxy
你要悄悄的拔尖,然后惊艳所有人
07-28 2353
文章目录前言正文1. FilterChainProxy什么候注入Spring容器中的2. springSecurityFilterChain()方法的作用3. 前言 相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,若遇到某些问题无从下手,只能去百度去Google。这是因为对于SpringSecurity和OAuth
Spring Security(2)案例:包含spring-security.xml等配置
учёба
11-08 1022
底层是基于过滤器的 第一步:工程搭建 创建maven工程,打包方式为war <!-- Spring --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version&gt
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 733
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security 3.0.5.RELEASE:参考文档
Spring Security提供了名为`security`的命名空间,简化了XML配置。设计上,这个命名空间允许开发者通过声明式的方式设置安全策略。例如,可以通过`web.xml`配置文件开启安全过滤器链: ```xml <filter-name>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值