我不明白的是,为什么此安全框架使用代理类来调用过滤器。这种设计有什么好处?
答案 0 :(得分:0)
我认为DelegatingFilterProxy的文档为您提供了非常漂亮的解释:
[...]全部 然后,对过滤器代理的调用将被委派给 Spring上下文,这是实现标准Servlet所必需的 过滤器界面。
此方法对于使用 复杂的设置需求,允许应用完整的Spring bean定义 机械来过滤实例。或者,考虑使用标准过滤器 结合从Spring查找服务bean进行设置 根应用程序上下文。
注意:由Servlet Filter接口定义的生命周期方法 默认情况下,不会依赖于 Spring应用程序上下文管理该bean的生命周期。 将“ targetFilterLifecycle”过滤器初始化参数指定为“ true” 将强制调用Filter.init和Filter.destroy 目标bean上的生命周期方法,让servlet容器 管理过滤器的生命周期。 [...]