参考:
http://docs.spring.io/spring/docs/3.2.x/javadoc-api/org/springframework/web/filter/DelegatingFilterProxy.html
在Spring中,使用下面的代码让Spring代理一个Filter,
targetBeanName: 用来指定在Spring上下文中的Bean的名称. 如果不指定,则默认寻找filter-name指定的名称的Bean
targetFilterLifecycle: 用来指定是否强制让容器管理其生命周期,如果指定为true,则会调用Filter.init and Filter.destroy 的生命周期方法,否则不会调用
web.xml:
<filter> <filter-name>xxxFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>aaaFilter</param-value> </init-param> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>xxxFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
applicationContext.xml: <bean id="aaaFilter" class="实现了javax.servlet.Filter接口的类" />
或使用注解:@Component("aaaFilter")也可.
相关推荐
在SpringSecurity中,这个过滤链由`DelegatingFilterProxy`指向`springSecurityFilterChain`。 2. **Authentication**: 表示用户身份验证的过程,通常涉及用户名和密码。SpringSecurity提供了多种认证方式,如基于...
标题中的"webwork-spring-hibernate.rar_spring_webwork"暗示了这个压缩包涉及的是一个集成WebWork、Spring和Hibernate的项目。这三个框架是Java Web开发中的重要组件,分别负责不同的职责:WebWork(或Struts)是...
文档中提到使用的是Spring Security 2.0.5.RELEASE版本,包括`spring-security-acl`, `spring-security-core`, `spring-security-core-tiger` 和 `spring-security-taglibs`等组件。这些版本可能较旧,但它们展示了...
主要包括:DelegatingFilterProxy、ChannelProcessingFilter、SecurityContextPersistenceFilter、LogoutFilter、UsernamePasswordAuthenticationFilter等。 3. **安全上下文** - 安全上下文(Security Context)是...
gradle-spring-4-mvc-样板 如该软件包所指定的那样,DelegatingFilterProxy被认为可与Spring Web MVC一起使用,并且仅与Spring Web MVC一起使用(aka控制器,带或不带注释)。 它似乎不能与普通的servlet-jsps一起...
- `spring-security-core-4.0.0.RELEASE.jar`: 提供了核心的授权服务,包括访问决策管理器(Access Decision Manager)和权限表达式语言(PermissionEvaluator)。它允许基于角色的访问控制(RBAC)和基于表达式的...
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> ...
1. **Spring Security配置**:项目可能包含一个`spring-security.xml`或`WebSecurityConfig.java`(如果使用Java配置)文件,其中定义了安全规则,如URL拦截、访问控制、过滤器链等。 2. **安全拦截器**:Spring ...
<artifactId>spring-webmvc <version>5.3.18 ``` 6. **源代码分析:** 在`src`目录下,可能包含了`MyFilterImpl.java`这样的自定义过滤器实现类,以及Spring的配置文件,如`applicationContext.xml`。`...
- **Core - spring-security-core.jar**:包含核心安全性功能,如认证、授权等。 - **Web - spring-security-web.jar**:用于处理Web应用中的安全性问题。 - **Config - spring-security-config.jar**:提供配置...
- **Filter Chain**:Spring Security的核心是过滤器链,它包含了多个安全相关的Filter,如`DelegatingFilterProxy`、`FilterSecurityInterceptor`等,这些Filter协同工作来处理HTTP请求,执行身份验证和授权。...
这些过滤器如`DelegatingFilterProxy`、`ChannelProcessingFilter`和`SecurityContextPersistenceFilter`等,在DEMO中都有所体现,它们按照特定顺序处理请求,实现认证和授权。 7. **SSH集成**: - SpringSide项目...
- Spring Security使用一系列过滤器处理HTTP请求,如`DelegatingFilterProxy`、`ChannelProcessingFilter`、`UsernamePasswordAuthenticationFilter`等,每个过滤器都有特定的职责。 - 在`configure...
- Spring Security通过一系列过滤器来处理HTTP请求,如`DelegatingFilterProxy`、`ChannelProcessingFilter`等。这些过滤器按顺序执行,每个过滤器都有特定的功能,如认证、授权、会话管理等。 5. **自定义扩展** ...
1. **spring-security-config**:这个模块提供了配置Spring Security的核心API。它包含安全元数据(如`@Secured`和`@PreAuthorize`注解)和XML配置元素,如`<http>`和`<authentication-manager>`,用于定义安全策略...
`DelegatingFilterProxy`用于将Spring Security的过滤器集成到Servlet容器中。 2. **配置** - **XML配置**:在Spring Security 3中,可以通过XML配置文件来设置安全规则,定义访问控制、认证管理等内容。 - **...
http://www.springframework.org/schema/security/spring-security-3.0.xsd"> ``` 在 web.xml 中添加配置 在 web.xml 文件中添加 Spring Security 3 的配置,以便激活安全过滤器。下面是一个基本的 web.xml ...
org.springframework.web.filter.DelegatingFilterProxy.class org.springframework.web.filter.GenericFilterBean.class org.springframework.web.filter.Log4jNestedDiagnosticContextFilter.class org.spring...
在本篇文章中,我们将深入探讨Spring Security的核心库——`spring-security-core-3.1.0.RC1.jar`,以及它在安全领域的应用。 一、Spring Security简介 Spring Security是一款提供全面身份验证、授权和安全访问...