SpringSecurity--DelegatingFilterProxy工作流程

最新推荐文章于 2025-07-25 15:59:11 发布
原创 最新推荐文章于 2025-07-25 15:59:11 发布 · 1.8k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springSECURITY #Springsecurity #Filter

什么是 DelegatingFilterProxy

DelegatingFilterProxy 是 Spring 提供的一个特殊的过滤器,它起到了桥梁的作用,可以让你在 Spring 容器中管理 Servlet 容器中的过滤器。

为什么需要 DelegatingFilterProxy

通常情况下,Servlet 容器中的过滤器是由 Servlet 容器直接管理的,但这样有一些局限性,比如你不能方便地使用 Spring 的依赖注入来管理过滤器的依赖。通过使用 DelegatingFilterProxy,你可以把过滤器放到 Spring 容器中管理,享受 Spring 提供的各种功能。

怎么理解 DelegatingFilterProxy 的工作流程?

  1. 配置过滤器:你在 web.xml 文件中配置了一个过滤器,但这个过滤器实际上是 DelegatingFilterProxy
  2. 委托处理DelegatingFilterProxy 会将请求委托给 Spring 容器中定义的某个具体的过滤器(这个过滤器是一个 Spring Bean)。
  3. Spring 管理:这个具体的过滤器可以使用 Spring 的各种功能,比如依赖注入、事务管理等等。

示例:使用 DelegatingFilterProxy 配置 Spring Security

假设我们需要在一个 Spring 项目中使用 Spring Security 来管理权限验证。我们将通过 DelegatingFilterProxy 将 Spring Security 的过滤器配置到 Spring 容器中。

1. 配置 web.xml

web.xml 文件中,我们配置一个 DelegatingFilterProxy,并指定 Spring Security 的过滤器 Bean 名称。

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <!-- 配置 DelegatingFilterProxy -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 其他配置 -->
</web-app>
2. 配置 Spring Bean

在 Spring 的配置文件中,我们定义 UserServiceCustomSecurityFilter Bean,并使用依赖注入。

applicationContext.xml 示例

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"
       xmlns:sec="http://www.springframework.org/schema/s
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring中的DelegatingFilterProxy详解与实例
m0_62153576的博客
12-13 588
是一个Servlet过滤器,它将请求委托给一个实现了Filter接口的Spring管理bean。通过设置的属性为目标bean的名称(实现Filter接口的bean),我们可以轻松地将Spring的依赖注入功能与Servlet过滤器结合起来。
SpringMVC - DelegatingFilterProxy的作用与SpringBoot环境中的用法 (【解决】shiro配置Filters时,为什么要配置代理?)
LawssssCat的博客
03-22 1282
https://www.cnblogs.com/zhanhaitao/p/7857245.html 初衷 DelegatingFilterProxy 就是一个对于servlet filter的代理 用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期 还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入 另外读取一些配置文件这些便...
[spring6: DelegatingFilterProxy & FilterChainProxy & SecurityFilterChain & Filter]-源码解析
最新发布
...
07-25 457
是一个桥接类,用于将 Servlet 容器中的 Filter 请求委托给 Spring 容器中管理的 Filter Bean,实现 Filter 的 IOC 管理与解耦。是 Spring Security 的核心过滤器代理,负责根据请求匹配对应的安全过滤器链并依次执行,实现对请求的统一安全控制。通过在请求对象中设置标记属性,确保在一次请求的整个生命周期中无论经历多少次调度(如异步、错误转发等),过滤器逻辑只执行一次。进行预处理或后处理的组件,典型应用包括权限验证、日志记录和响应压缩等。
技术宅小伙:浅谈自己对DelegatingFilterProxy的理解
2301_76992670的博客
04-12 580
另外,在自定义的过滤器中,我们也可以使用委托过滤器代理来实现我们自己的业务逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。
springSecurity源码分析——DelegatingFilterProxy类的作用
GeneralYY0的专栏
01-04 957
原文:http://www.cnblogs.com/hzhuxin/archive/2011/12/19/2293730.html springSecurity源码分析——DelegatingFilterProxy类的作用 使用过springSecurity的朋友都知道,首先需要在web.xml进行以下配置,   springSecurityFilterChain
cjs-springsecurity-example
05-11
【标题】"cjs-springsecurity-example"是一个关于Spring Security的示例项目,它展示了如何在Java应用中集成和配置Spring Security来实现安全控制。Spring Security是Java领域中广泛使用的安全框架,它提供了全面的...
初识 Spring Security - v1.1.pdf
08-27
### 初识 Spring Security #### 一、Spring Security 概述 **Spring Security**是一种广泛应用于Java企业级项目中的安全框架,它基于Spring AOP(面向切面编程)和Servlet过滤器来提供全面的安全解决方案。该框架...
spring-security-4.2.3.RELEASE
12-03
7. **集成 Spring MVC**:Spring Security 无缝集成到 Spring MVC 中,可以与 Spring 的其他模块如 Spring Data、Spring Boot 等协同工作,简化安全配置。 8. **支持 RESTful**:4.2.3.RELEASE 版本对 RESTful 服务...
Spring-Security-demo.zip
09-09
在"Spring-Security-demo.zip"这个压缩包中,我们很可能是得到了一个 Spring Security 的学习示例项目,名为"imooc-Spring-Security",这将帮助我们更好地理解和应用 Spring Security。 1. **身份验证**:在 Spring...
安全过滤器链
godslife_yeah_net的专栏
03-19 1054
Spring Security的web架构是完全基于标准的servlet过滤器的。 它没有在内部使用servlet或任何其他基于servlet的框架(比如spring mvc), 所以它没有与任何特定的web技术强行关联。 它只管处理HttpServletRequest 和HttpServletResponse,不关心请求时来自浏览器,web服务客户端,HttpInvoker还是一个AJAX应用。
spring之DelegatingFilterProxy
03-06 223
DelegatingFilterProxy是一个标准servlet Filter的代理,代理实现了Filter接口的spring管理的Bean。支持一个在web.xml的init-param定义的"targetBeanName" filter,在spring applicationContext中指定了target bean的名称。 web.xml通常包含一个DelegatingFil...
DelegatingFilterProxy类的作用
weixin_34400525的博客
09-19 158
  DelegatingFilterProxy类的一些内部运行机制,其实主要作用就是一个代理模式的应用,可以把servlet 容器中的filter同spring容器中的bean关联起来。楼主说这样可以可拔插的效果。是可以像处理bean一样销毁。 使用过springSecurity的朋友都知道,首先需要在web.xml进行以下配置 &lt;filter&gt; &lt;filter...
DelegatingFilterProxy原理
zhanshenyn的专栏
01-18 249
DelegatingFilterProxy的原理及使用   DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期,还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入,另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。...
Spring:代理FilterDelegatingFilterProxy原理和作用
热门推荐
琦彦
07-08 2万+
DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期, 还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入, 另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。 Spring web在设计的时候考虑到某些功能的实...
DelegatingFilterProxy的作用与用法
u014191624的博客
05-07 2449
一、类结构   DelegatingFilterProxy类存在与spring-web包中,其作用就是一个filter的代理,用这个类的好处是可以通过spring容器来管理filter的生命周期,还有就是,可以通过spring注入的形式,来代理一个filter执行,如shiro,下面会说到;有上图我们可以看到,DelegatingFilterProxy类继承GenericFilterBean,间接实现了Filter这个接口,故而该类属于一个过滤器。那么就会有实现Filter中init、doFil...
DelegatingFilterProxy
我是谁
06-13 694
DelegatingFilterProxy
Spring源码之DelegatingFilterProxy
吃糖不加牛奶的博客
05-04 823
Spring源码之DelegatingFilterProxy 一、类图 DelegatingFilterProxy是一个代理类,代理我们标准的Filter类,并将其委托给一个实现了Filter接口的实例,不同之处在于这个实例是托管到spring中的。好处就很明显了,它可以享受到spring的便利之处,例如在filter类中注入其他的spring bean,更为复杂的初始化逻辑等等。 既然是托管到了spring中,那么filter的生命周期就交给了spring来管理。但是filter是有自己的生命周期的,De
Spring Security 系列(1) DelegatingFilterProxy
Yuit
05-26 1538
Spring Security DelegatingFilterProxy 初始化 带入问题 Spring Security 的过滤器链的入口在哪 非Spring Boot 项目 (简称 Spring)式与Spring Boot 项目(简称Spring Boot)过滤器链的创建方式; DelegatingFilterProxy DelegatingFilterProxy 是整个Spring Security 过滤器链的入口,拦截所有的请求;最后交给 FilterChainProxy 处理 Spring
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值