Spring Security之 web.xml 源码分析(三)

最新推荐文章于 2024-08-12 17:06:41 发布
最新推荐文章于 2024-08-12 17:06:41 发布
阅读量167 收藏
点赞数 1
分类专栏: Spring Security 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sygg12345666/article/details/109404883
版权

Spring Security之 web.xml 源码分析(三)

本篇文章我们来分析一下在web.xmlDelegatingFilterProxy的名字<filter-name>为什么必须是springSecurityFilterChainspringSecurityFilterChain究竟做了什么


  1. web.xml配置了一个DelegatingFilterProxy的filter,而DelegatingFilterProxy的名字<filter-name>必须是springSecurityFilterChain,因为springSecurityFilterChain是Spring容器帮我们去初始化的一个filter


    在这里插入图片描述

  2. 打开执行类DelegatingFilterProxy的源码,发现DelegatingFilterProxy它并不是filter,它继承的类GenericFilterBean才实现了Filter接口


    在这里插入图片描述
    在这里插入图片描述

  3. 我们关注下DelegatingFilterProxy这个类中的doFilter()方法,而在doFilter()方法,doFilter()方法中具体使用的是delegate这个FilterDelegatingFilterProxy并不是真正的Filter,真正做事的是delegate


    在这里插入图片描述

  4. delegate这个属性在DelegatingFilterProxy这个类开头已经有了申明


    在这里插入图片描述

  5. 然后我们再来看到DelegatingFilterProxy类中的initFilterBean()方法中找到delegate的创建,里面有个targetBeanName通过getFilterName()获取到值


    在这里插入图片描述


  1. 再找到getFilterName()这个方法,而这个方法就是去web.xml中获取<filter-name>值给targetBeanName,这里就回答了第一个问题,因为getFilterName()这个方法是到web.xml中获取<filter-name>值给targetBeanName,所以我们web.xml中<filter-name>的值必须是springSecurityFilterChain

    在这里插入图片描述

  2. 我们再回到initFilterBean()方法中的delegatedelegate它是通过initDelegate(wac)去注入的


    在这里插入图片描述

8.所以我们再来看看initDelegate(wac)这个方法是怎么执行的,它里面再次出现了delegatetargetBeanName这两个属性,所以最终把targetBeanName的值赋值给了delegate


在这里插入图片描述

9.当initFilterBean()方法中的delegate获取到值后,delegate把值传到最初我们看到的doFilter(),再把值赋值给delegateToUse


在这里插入图片描述

  1. DelegatingFilterProxy类中的invokeDelegate()给我们描述了delegateToUse在做什么事


    在这里插入图片描述

  2. 查看invokeDelegate()方法调用了doFilter(request, response, filterChain)方法

在这里插入图片描述

  1. 再查看doFilter(request, response, filterChain)方法,发现调用了Filter接口


    在这里插入图片描述

  2. 此接口的doFilter()方法实际是找了具体实现类FilterChainProxydoFilter()


    在这里插入图片描述

  3. FilterChainProxy中不管什么情况都会执行doFilterInternal(request, response, chain)这个方法


在这里插入图片描述

  1. 查看doFilterInternal(request, response, chain)这个方法,里面会获取一个List集合,里面就是Spring Security在运行中所有默认filter,然乎一个个加载去执行

在这里插入图片描述

  1. Spring Security在运行了哪些默认filter,我们可以查看SecurityFilters这个类
/*
 * Copyright 2002-2016 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package org.springframework.security.config.http;

import org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter;

/**
 * Stores the default order numbers of all Spring Security filters for use in
 * configuration.
 *
 * @author Luke Taylor
 * @author Rob Winch
 */

enum SecurityFilters {
	FIRST(Integer.MIN_VALUE),
	CHANNEL_FILTER,
	SECURITY_CONTEXT_FILTER,
	CONCURRENT_SESSION_FILTER,
	WEB_ASYNC_MANAGER_FILTER /** {@link WebAsyncManagerIntegrationFilter} */,
	HEADERS_FILTER, CORS_FILTER,
	CSRF_FILTER,
	LOGOUT_FILTER,
	X509_FILTER,
	PRE_AUTH_FILTER,
	CAS_FILTER,
	FORM_LOGIN_FILTER,
	OPENID_FILTER,
	LOGIN_PAGE_FILTER,
	DIGEST_AUTH_FILTER,
	BASIC_AUTH_FILTER,
	REQUEST_CACHE_FILTER,
	SERVLET_API_SUPPORT_FILTER,
	JAAS_API_SUPPORT_FILTER,
	REMEMBER_ME_FILTER,
	ANONYMOUS_FILTER,
	SESSION_MANAGEMENT_FILTER,
	EXCEPTION_TRANSLATION_FILTER,
	FILTER_SECURITY_INTERCEPTOR,
	SWITCH_USER_FILTER,
	LAST(Integer.MAX_VALUE);

	private static final int INTERVAL = 100;
	private final int order;

	private SecurityFilters() {
		order = ordinal() * INTERVAL;
	}

	private SecurityFilters(int order) {
		this.order = order;
	}

	public int getOrder() {
		return order;
	}
}
ygg697
关注
专栏目录
SpringBoot_SpringSecurity-源码.rar
10-10
SpringBoot_SpringSecurity-源码.zip 这个压缩包文件主要包含了SpringBoot集成SpringSecurity源码分析SpringBoot是Java开发中一个流行的轻量级框架,它简化了配置和应用部署,使得开发者可以快速搭建应用程序。...
【Thymeleaf】thymeleaf中给input的value属性设置值
我们都有光明的未来
12-11 5469
@GetMapping("/to_update_car{id}") public String UpdateCar(@PathVariable("id")String id, HttpSession session){ Car now=cardao.FindById(id); System.out.println(now); System.out.println(id); session.setAttribute("update_car
netty权威指南之一 java io
akfly的专栏
11-18 786
最近通过学习@李林峰 大神的 《netty权威指南》 对java io 有了进一步的了解,我对其代码加了一些注解和个人的看法。 对netty有了进一步的了解,所以后面有一些对rocketmq和dubbo中协议部分的分析 还是那句话 学习使人进步 本文学习 java io的基础知识,准确的说是socket io   /* * Copyright 2013-2018
spring security源码解析
最新发布
tbb678822的博客
08-12 1458
spring security源码解析
Thymeleaf特点(3)- 赋值
田超杰的博客
07-30 3341
Thymeleaf允许显示的给属性赋值,也允许从配置文件中读取数据给属性赋值,后一种方式更加灵活也更常用。
Springboot框架05 thymeleaf常用语法
Wantfly9951的博客
03-19 389
目录在页面输出值将值放入到input标签的value中thymeleaf内置对象 在页面输出值 th:text 将值放入到input标签的value中 th:value thymeleaf内置对象 ①调用内置对象要加#号
Thymeleaf 普通input赋值和textarea标签赋值区别
m0_56094749的博客
11-09 1009
Thymeleaf 普通input赋值和textarea标签赋值区别
3.springSecurity源码分析1
08-03
在深入分析SpringSecurity源码之前,我们先了解一些基础概念。 1. DelegatingFilterProxy:这是一个Spring框架提供的过滤器,它作为代理来调用实际的Filter。在web.xml中,filter-name设置为...
springsecurity教学代码.zip
11-26
这个“springsecurity教学代码.zip”压缩包很可能是为了帮助学习者深入理解Spring Security的实现原理和使用方法而准备的一系列示例代码。在JavaSpring生态中,Spring Security是不可或缺的一部分,因为它能够处理...
Spring_security 3.x 登录权限测试模块.以及源码.
03-22
1. `spring-security.xml`配置文件:定义了Spring Security的配置,包括过滤器链、用户认证和授权规则。 2. `WebSecurityConfig.java`(如果使用Java配置):用Java代码配置Spring Security。 3. `...
thymeleaf 实现 input输入框有默认值
baiofchao
02-21 1万+
thymeleaf 实现 input输入框有默认值
thymeleaf 7.10
weixin_63734437的博客
07-10 369
thymeleaf是帮我们进行视图渲染的技术,将静态的html和数据结合起来很适合前后端的独立开发1、常用属性th:text:文本的显示。其中的值会替换html指定标签中的值th:utext:支持html的文本显示th:value:给属性赋值th:object:用于设置选定对象th:if:条件判断可以和th:unless配合使用th:switch:选择判断,配合th:case使用th:each:循环迭代th:href:设置链接地址 2.内联表达式当不适合使用属性的方法时可与使用内联表达式 [[]]相当于
Thymeleaf th:each遍历,th:if、th:switch 条件判断,input,select,radio 回显赋值
上班搞IT,下班搞ITF。
12-12 4686
1. th:each 遍历 <!-- 遍历集合,如果被遍历的变量 userList 为 null 或者不存在,则不会进行遍历,也不报错--> <tr th:each="user : ${userList}"> <!-- 将用户的主键 uId 存在在 name 属性中--> <td th:text="${user.u...
thymeleaf数据回显(二) ------input标签checkbox类型
xiayz的博客
09-26 1595
<input type="checkbox" th:attr="checked=${modelConfig?.isStart==true?true:false}" name="isStart" id="isStart" lay-skin="switch" lay-text="启用|停用"> 使用th:attr标签当modelConfig?.isStart为真时标签的checke...
thymeleaf 语法——input、select、radio、textarea 回显
猎人在吃肉
03-11 3710
input : <input type="text" class="form-control1" id="name" name="name" th:value="${user.name}"> select : <label class="col-sm-2 control-label">类别</label> <div class="col-sm-8"&...
前端笔记-利用thymeleaf隐藏显示input及label
热门推荐
IT1995的博客
03-12 1万+
先来看看效果: 这里有一个add.html,添加,修改都使用这个文件,当点击添加后: add.html被构造成这样(点击添加后): 当点击编辑后: 对应的前端源码如下: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <li...
史上最全Thymeleaf用法汇总,全是干货!
weixin_50989469的博客
07-11 6611
Thymeleaf作为Spring官方支持的Web开发模版引擎,可以大大简化日常工作J2EE的开发,下来我以实际工作中用到的场景为例,详细介绍一下Thymeleaf的实用方法。 一、后端传值与展示 后端可以通过两种方式:一种是ModelMap,另一种是HttpSession。这两种方式都可以把值从后端传到前端来,前端可以通过Thymeleaf的${…}模式把值快速绑定、展示。 @GetMapping("/index") public String index(ModelMap mmap, HttpSessi
SpringSecurity使用 配置文件 和wen.xml 文件配置
银滴子的博客
01-26 1736
目录   1、web.xml 文件配置 2、spring-security  普通 为使用自己创建的认证类   1、web.xml 文件配置 !-- 配置SpringSecurity的拦截器 --&gt; &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt...
使用Spring Security 3.x构建企业级安全实践
- 分析Spring Security提供的示例应用,如SpringSecurityTutorialApplication和ContactsSampleApplication,它们可以帮助理解Spring Security的核心功能和配置方式。 - 获取Spring Security源码,持续跟进最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值