0

在哪里可以找到Java Web 应用程序的所有Spring Security 过滤器?

往里看$TOMCAT_HOME/webapps/ROOT/WEB-INF/web.xml,我看到:

<!-- Spring Security -->
        <filter>
                <filter-name>springSecurityFilterChain</filter-name>
                <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        </filter>
        <filter-mapping>
                <filter-name>springSecurityFilterChain</filter-name>
                <url-pattern>/*</url-pattern>
        </filter-mapping>

但是我在哪里可以看到整个过滤器链?

4

1 回答 1

1

什么DelegatingFilterProxy是将过滤器的方法委托给从 Spring 应用程序上下文获得的 bean。[...] bean 必须实现javax.servlet.Filter并且它必须与 filter-name 元素中的名称相同。

(引用自参考文档。)

在大多数情况下,安全命名空间配置用于创建和配置过滤器链,因此我建议寻找使用http://www.springframework.org/schema/securityxml 命名空间的 xml 配置文件。如果是这种情况,您还需要了解命名空间配置的作用,因为它在幕后创建了许多过滤器,这些过滤器在类似 DSL 的配置中并不明显。您可以使用上面链接的章节和本附录来了解发生了什么。

于 2013-04-16T18:37:22.693 回答