在哪里可以找到Java Web应用程序的Spring Security过滤器的全部?
查看$TOMCAT_HOME/webapps/ROOT/WEB-INF/web.xml,我看到了:
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
但是我可以在哪里看到整个滤镜链?
答案 0 :(得分:1)
DelegatingFilterProxy的作用是将Filter的方法委托给从Spring应用程序上下文中获取的bean。 [...] bean必须实现javax.servlet.Filter,并且必须与filter-name元素中的名称相同。
(引自reference docs。)
在大多数情况下,安全namespace configuration用于创建和配置过滤器链,因此我建议查找使用http://www.springframework.org/schema/security xml命名空间的xml配置文件。如果是这种情况,您还需要了解命名空间配置的功能,因为它会在幕后创建一些过滤器,这些过滤器在类似DSL的配置中并不明显。您可以使用上面链接的章节和this appendix来了解正在发生的事情。