Spring 的 org.springframework.web.filter.DelegatingFilterProxy

最新推荐文章于 2021-02-04 17:07:09 发布
最新推荐文章于 2021-02-04 17:07:09 发布
阅读量5.9k 收藏 5
点赞数 1
分类专栏: spring相关知识点 文章标签: shiro filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010150082/article/details/24647033
版权

一、org.springframework.web.filter.DelegatingFilterProxy(委托过滤器代理)

      使用springSecurity或apache shiro就会用到这个过滤器,如在web.xml中进行配置

<!-- 配置security的过滤器 -->
	<filter>
	   <filter-name>shiroFilter</filter-name>
	   <filter-class>
	      org.springframework.web.filter.DelegatingFilterProxy
	   </filter-class>
	</filter>
	
	<filter-mapping>
	   <filter-name>shiroFilter</filter-name>
	   <url-pattern>/*</url-pattern>
	</filter-mapping>

从这个配置中,可能会给我们造成一个错觉,以为DelegatingFilterProxy类就是springSecurity的入口,

但其实这个类位于spring-web-3.0.5.RELEASE.jar这个jar下面,说明这个类本身是和springSecurity无关。

DelegatingFilterProxy类继承于抽象类GenericFilterBean,间接地implement 了javax.servlet.Filter接口,

Servlet容器在启动时,首先会调用Filter的init方法,其实主要作用就是一个代理模式的应用,可以把servlet 容器中的filter同spring容器中的bean关联起来。


此时需要配合  filter-name    shiroFilter  在spring.xml中进行配置

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
   <property name="securityManager" ref="securityManager"/> 
   <property name="loginUrl" value="/login.do"/> 
   <property name="successUrl" value="/welcome.do"/> 
   <property name="unauthorizedUrl" value="/403.do"/> 
   <property name="filters"> 
      <util:map> 
         <entry key="authc" value-ref="formAuthenticationFilter"/> 
      </util:map> 
   </property> 
   <property name="filterChainDefinitions"> 
      <value> 
         /=anon 
         /login.do*=authc 
         /logout.do*=anon 
         
         # 权限配置示例
         /security/account/view.do=authc,perms[SECURITY_ACCOUNT_VIEW] 
         
         /** = authc 
      </value> 
   </property> 
 </bean> 

 <bean id="securityManager" 
   class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
   <property name="realm" ref="myShiroRealm"/> 
 </bean> 

 <bean id="myShiroRealm" class="xxx.packagename.MyShiroRealm"> 
   <!-- businessManager 用来实现用户名密码的查询 --> 
   <property name="businessManager" ref="businessManager"/> 
   <property name="cacheManager" ref="shiroCacheManager"/> 
 </bean> 

 <bean id="lifecycleBeanPostProcessor" 
    class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> 

 <bean id="shiroCacheManager" 
   class="org.apache.shiro.cache.ehcache.EhCacheManager"> 
   <property name="cacheManager" ref="cacheManager"/> 
 </bean> 

 <bean id="formAuthenticationFilter" 
   class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"/>

代码说明:

  1. shiroFilter 中 loginUrl 为登录页面地址,successUrl 为登录成功页面地址(如果首先访问受保护 URL 登录成功,则跳转到实际访问页面),unauthorizedUrl 认证未通过访问的页面(前面提到的“未经授权页面”)。
  2. shiroFilter 中 filters 属性,formAuthenticationFilter 配置为基于表单认证的过滤器。
  3. shiroFilter 中 filterChainDefinitions 属性,anon 表示匿名访问(不需要认证与授权),authc 表示需要认证,perms[SECURITY_ACCOUNT_VIEW] 表示用户需要提供值为“SECURITY_ACCOUNT_VIEW”Permission 信息。由此可见,连接地址配置为 authc 或 perms[XXX] 表示为受保护资源。
  4. securityManager 中 realm 属性,配置为我们自己实现的 Realm。关于 Realm,参见前面“Shiro Realm”章节。
  5. myShiroRealm 为我们自己需要实现的 Realm 类,为了减小数据库压力,添加了缓存机制。
  6. shiroCacheManager 是 Shiro 对缓存框架 EhCache 的配置。







漂流幻境
关注
专栏目录
org.springframework.web.filter.DelegatingFilterProxy‘ is not assignable to javax.servlet.Filter
123
07-01 921
'org.springframework.web.filter.DelegatingFilterProxy' is not assignable to javax.servlet.Filter'**异常信息****异常情况****异常原因****解决方法** 异常信息 'org.springframework.web.filter.DelegatingFilterProxy' is not ass...
彻底解决org.springframework.context.NoSuchMessageException: No message found under code ‘faultContent7‘
最新发布
renkai721的专栏
08-09 256
org.springframework.context.NoSuchMessageException: No message found under code 'faultContent7' for locale 'zh_CN'.
DelegatingFilterProxy的原理及使用
grantbb
03-22 540
DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期,还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入,另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。   DelegatingFilterProxy的使用方法...
org.springframework.web.filter.DelegatingFilterProxy
zhangustb
04-23 1505
背景描述: 项目需要一个过滤器,过滤一些请求,于是写完,但是需要过滤一些路径不走filter,于是根据这个 https://www.cnblogs.com/hubing/p/6142072.html写完了 然后配置在web.xml <filter> <filter-name>testFilter</filter-name> ...
org.springframework.web.filter.DelegatingFilterProxy的理解
weixin_30699443的博客
03-25 180
org.springframework.web.filter.DelegatingFilterProxy可以将filter交给spring管理。 我们web.xml中配置filter时一般采用下面这种方式: 1 <filter> 2 <filter-name>myFilter</filter-name> 3 <filter-cl...
Spring web过滤器-委派过滤器代理(DelegatingFilterProxy/FilterChainProxy)——Spring Security3源码分析
liangxw1的专栏
04-08 4292
http://blog.chinaunix.net/uid-7374279-id-4246259.html http://blog.csdn.net/geloin/article/details/7441937 一下整理于上面文章, Spring security应用时会用到的一个重要组件: org.springframework.web.filter中有一个特殊的类—
spring-web-2.5.jar
05-17
org.springframework.web.filter.DelegatingFilterProxy.class org.springframework.web.filter.GenericFilterBean.class org.springframework.web.filter.Log4jNestedDiagnosticContextFilter.class org.spring...
项目经验:org.springframework.web.bind.MethodArgumentNotValidException,因版本升级导致Hibernate-validation校验出现报错
m0_37354578的博客
02-04 1637
项目背景:因客户需求,公司产品需要升级Springboot版本。项目在未执行maven clean install之前,Eclipse启动项目插入数据时不报错。执行maven clean install后,启动项目插入数据时报错。 错误信息如下: org.springframework.web.bind.MethodArgumentNotValidException: Validation failed for argument [0] in public T org.gocom.coframe.co
java.lang.ClassNotFoundException:+org.springframework.web.filter.DelegatingFilterProxy
12-05
在这种情况下,JVM无法加载org.springframework.web.filter.DelegatingFilterProxy类。这可能是由于以下原因之一导致的: 1.类路径中缺少org.springframework.web.filter.DelegatingFilterProxy类。 2.类路径中的...
Spring管理过滤器:org.springframework.web.filter.DelegatingFilterProxy
weixin_30908103的博客
11-07 302
配置web.xml <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class...
【知识积累】springboot使用DelegatingFilterProxy
Darren的博客
04-11 3529
一、使用 package com.darren.center.springboot.config; import com.darren.center.springboot.context.ContextFilter; import com.darren.center.springboot.context.ContextHelper; import com.darren.center.spri...
【备忘】Filter由容器管理,想交给spring管理,需用代理 org.springframework.web.filter.DelegatingFilterProxy
My Java Way
03-19 796
如题。
Spring MVC过滤器-委派过滤器代理(DelegatingFilterProxy
weixin_30564901的博客
07-11 129
org.springframework.web.filter中有一个特殊的类——DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。 配置DelegatingFilterProxy的常用方法如下所示: <filter>...
Spring Web : DelegatingFilterProxy
Details Inside Spring
05-20 582
这是一个过滤器对象,其实是一个代理。构造该过滤器对象时,通过名称或者对象方式指定一个Filter bean作为目标代理对象。最终对该过滤器对象的过滤操作的调用,都最终被委托给它所代理的Filter bean。 比如使用Spring Security在Spring Web应用中时,Sprng Security安全过滤器就是通过DelegatingFilterProxy来进行代理的。具体地讲,容器启动...
Web Filter中使用Spring注入bean elegatingFilterProxy
u013444177的专栏
01-31 1058
方法一: web.xml配置一个 Xml代码   filter>       filter-name>DelegatingFilterProxyfilter-name>       filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>       init-param> 
Spring DelegatingFilterProxy
YxSimple的专栏
10-02 4304
最近在学习shiro的时候看到了yi
DelegatingFilterProxy
BryantLmm的博客
01-31 2052
前言最近可算把一个项目整完了,然后最近打算来消化下项目中不懂的地方。项目中用到了spring-security来做验证授权,这一块是自己的知识盲区。所以先就来攻克这一块。我们都知道在使用spring-security的时候都需要在web.xml做如下配置,这样的配置就表明了spring-security实际上是通过过滤器来实现的,很显然利用Filter确实是最好的选择。那么到底是如何通过以下配置,让
1.配置DelegatingFilterProxy
码农鸡窝
07-21 2924
DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做工作并不多,只是将工作委托给一个javax.servlet.Filter实现类。 配置方式一:在传统的web.xml中配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterP
Spring DelegatingFilterProxy
呜呼哈
03-24 242
DelegatingFilterProxy 从字面意思可以看出它就是个过滤器代理,它本身也间接实现了Servlet规范中的Filter接口。 Aware: 察觉的、注意到的、感知的,XxAware 就是对xx感知,没有定义任何方法只是一个标识接口 ApplicationContextAware: 感知应用上下文 ServletContextAware:感知Servlet上下文 Envir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值