Spring DelegatingFilterProxy 源码分析

最新推荐文章于 2021-05-04 17:04:14 发布

weixin_34007020

最新推荐文章于 2021-05-04 17:04:14 发布

阅读量149

点赞数

文章标签： web.xml python 设计模式

原文链接：https://my.oschina.net/u/1421030/blog/729706

版权

2019独角兽企业重金招聘Python工程师标准>>>

在web项目，利用Spirng 管理权限框架时，不管权限框架使用的是Shiro还是SpringSecucrity在web.xml文件中都有一个名org.springframework.web.filter.DelegatingFilterProxy 的Filter。配置如下：

<filter>
		<filter-name>securityFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
</filter>

DelegatingFilterProxy 是Spring web内部一个类，其实现了GenericFilterBean，而GenericFilterBean又实现了javax.servlet.Filter接口，并对Filter#init方法进行了重写，而Filter#doFilter交给其子类去实现。而GenericFilterBean#init方法内部调用了GenericFilterBean#initFilterBean方法。该方法的默认实现为空，其采用了模板方法的设计模式交给其子类去实现initFilterBean的具体逻辑。

public final void init(FilterConfig filterConfig) throws ServletException {
	        ...此处省略部分代码
		// Let subclasses do whatever initialization they like
		initFilterBean();
		...此处省略部分代码
}

现在，来看看DelegatingFilterProxy#initFilterBean的现实代码

@Override
	protected void initFilterBean() throws ServletException {
		synchronized (this.delegateMonitor) {
			if (this.delegate == null) {
				// If no target bean name specified, use filter name.
				if (this.targetBeanName == null) {
					this.targetBeanName = getFilterName();
				}
				// Fetch Spring root application context and initialize the delegate early,
				// if possible. If the root application context will be started after this
				// filter proxy, we'll have to resort to lazy initialization.
				WebApplicationContext wac = findWebApplicationContext();
				if (wac != null) {
					this.delegate = initDelegate(wac);
				}
			}
		}
	}

该方法中有两处关键的地方this.targetBeanName = getFilterName()与WebApplicationContext wac = findWebApplicationContext()。前者得到web.xml中filter对应的名字，将其赋予为targetBeanName；后者得到一个WebApplicationContex对象，这个接口大家应该很熟悉其续承了ApplicationContext，而通过其#getBean方法我们便可以得到在spring-context.xml配置文件中安全框架的具体实现。先来看看 initDelegate对应的代码：

protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
		Filter delegate = wac.getBean(getTargetBeanName(), Filter.class);
		if (isTargetFilterLifecycle()) {
			delegate.init(getFilterConfig());
		}
		return delegate;
}

Filter delegate = wac.getBean(getTargetBeanName(), Filter.class)，便是利用我们在web.xml配置文件设置的<filter-name>securityFilter</filter-name>去spring-context.xml配置文件中找到安全框架的具体实现类。所以，在spring-context.xml文件中org.apache.shiro.spring.web.ShiroFilterFactoryBean对应的id一定要与web.xml中的filter-name一致。而对于SpringSecurity有点不同，默认情况在web.xml中DelegatingFilterProxy的filter-name为springSecurityFilterChain，可以在配置文件中使用<alias name="filterChainProxy" alias="securityFilter"/> 指定web.xml 中DelegatingFilterProxy对应的名称。

欢迎查看我的另一篇文章 ** Shiro源码分析之ShiroFilterFactoryBean ** http://my.oschina.net/u/1421030/blog/731610

转载于:https://my.oschina.net/u/1421030/blog/729706