`
zhanshenny
  • 浏览: 264893 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

DelegatingFilterProxy原理

 
阅读更多

DelegatingFilterProxy的原理及使用

 

DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期,还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入,另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。

 

DelegatingFilterProxy的使用方法,

 

首先在web.xml中配置:

<filter>

         <filter-name>IpFilter</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

         <init-param>  
                 <param-name>targetFilterLifecycle</param-name>  
                 <param-value>true</param-value>  
         </init-param> 

</filter>

<filter-mapping>

         <filter-name>IpFilter</filter-name>

         <url-pattern>/*</url-pattern>

</filter-mapping>

 

然后在Spring的配置文件中,配置具体的Filter类的实例。

<bean name="myFilter" class="com.*.MyFilter"></bean>

 

在Spring中配置的bean的name要和web.xml中的<filter-name>一样

 

或者在DelegatingFilterProxy的filter配置中配置初始参数:targetBeanName,对应到Spring配置中的beanname

 

如果要保留Filter原有的init,destroy方法的调用,还需要配置初始化参数targetFilterLifecycle为true,该参数默认为false

分享到:
评论

相关推荐

    DelegatingFilterProxy示例

    下面,我们将深入探讨`DelegatingFilterProxy`的工作原理、如何配置以及其在实际应用中的价值。 1. **`DelegatingFilterProxy`的工作原理:** `DelegatingFilterProxy`本身并不实现`Filter`接口,而是通过代理模式...

    Apache Shrio安全框架实现原理及实例详解

    Shiro可以通过Spring的DelegatingFilterProxy与Spring应用整合,这使得Shiro可以作为Spring的过滤器运行。在`pom.xml`中添加Shiro-Spring依赖,在`web.xml`中配置Shiro Filter,并在`applicationContext-shiro.xml`...

    详解spring security filter的工作原理

    Spring Security Filter 的工作原理详解 Spring Security 是一个广泛使用的 Java 认证和授权框架,它提供了一个灵活的安全机制来保护基于 Java 的 Web 应用程序。在 Spring Security 中,Filter 是一个非常重要的...

    过滤器 spring4.1+jdk1.8版本

    首先,我们需要了解过滤器的基本工作原理。过滤器是实现了 javax.servlet.Filter 接口的类,通过在web.xml中配置,可以定义多个过滤链,每个过滤器根据其配置的顺序执行。当一个HTTP请求到来时,这些过滤器会按照...

    SpringSecurity3.1实际摸索总结

    其中,`DelegatingFilterProxy` 是核心过滤器,它作为其他所有过滤器的代理,必须在 `web.xml` 中配置,并且名称应设为 `springSecurityFilterChain`。这个过滤器与 Spring Bean 配置文件中 `&lt;http&gt;` 元素的 ID 相...

    单点登录SpringSsession

    在Spring Session的配置中,`DelegatingFilterProxy`将通过指定的名字(如`springSessionRepositoryFilter`)去查找Spring容器中对应的Bean,并将其转换为过滤器进行工作。 - **Cookie跨域问题**:在多域名的环境中...

    springsecurity教学代码.zip

    例如,`DelegatingFilterProxy`用于代理Spring Security的配置,`UsernamePasswordAuthenticationFilter`处理表单登录请求。 4. **会话管理(Session Management)**:Spring Security可以管理用户的会话,包括会话...

    springsecurity

    - `DelegatingFilterProxy`: 用于代理Spring Security的Filter对象。 - `SecurityContextPersistenceFilter`: 保存和恢复用户的Security Context(安全上下文)。 - `UsernamePasswordAuthenticationFilter`: ...

    Spring Security3 配置使用

    6. **源码分析**:对于深入理解Spring Security的工作原理,阅读源码是十分有帮助的。可以研究`AuthenticationManager`、`FilterSecurityInterceptor`、`AbstractAuthenticationProcessingFilter`等关键类的实现。 ...

    权限安全管理(Spring_security_2.0)

    《权限安全管理:深入理解Spring Security 2.0》 权限安全管理是现代企业级应用中不可或缺的一部分,Spring Security ...对于开发者来说,理解和掌握Spring Security的原理和实践,能有效提升系统的安全性和用户体验。

    Spring Security简易配置指南

    Spring Security 是一个强大的安全框架,它为Java应用程序提供了全面的安全管理解决方案。在本文档中,我们将探讨...但这个基础配置已经足够让你开始理解Spring Security的工作原理,并为你的应用提供基本的安全保障。

    Spring Security学习总结2_2

    总的来说,“Spring Security学习总结2_2”可能涵盖了Spring Security的高级特性,如自定义认证和授权机制、过滤器链的工作原理以及如何利用Spring Boot简化配置。通过深入学习和实践,开发者能够构建出安全且符合...

    spring security 3 的学习的帮助文档

    学习者应了解`DelegatingFilterProxy`、`ChannelProcessingFilter`、`RememberMeAuthenticationFilter`等关键过滤器的作用,以及如何定制自己的过滤器。 4. **角色与权限(Roles & Permissions)**:Spring ...

    Spring security

    在本文中,我们将深入探讨Spring Security的核心概念,并通过配置文件`web.xml`和`applicationContext.xml`来理解其工作原理。 ### 1. Spring Security架构 Spring Security 的核心架构由以下几个组件组成: - **...

    spring-security书籍翻译

    3. **过滤器链**:Spring Security的核心在于其过滤器链,包括`DelegatingFilterProxy`、`ChannelProcessingFilter`、`SecurityContextPersistenceFilter`、`UsernamePasswordAuthenticationFilter`、`...

    Springside Security详解

    首先,我们要理解Spring Security的基本工作原理。它是基于RBAC(Role-Based Access Control,基于角色的访问控制)模型,通过定义用户、角色和权限之间的关系来实现权限管理。在Springside中,你需要提供以下关键...

    Spring+Security+安全权限管理手册.pdf

    理解这些过滤器的工作原理对于定制安全行为至关重要。 5. **会话管理**:手册将涵盖会话固定保护、会话超时、会话劫持等话题,帮助开发者防止会话相关的安全风险。 6. **CSRF防护**:防止跨站请求伪造是现代Web...

    spring-security demo实例

    在`web.xml`中,我们会配置`DelegatingFilterProxy`指向Spring Security的`FilterSecurityInterceptor`,这使得我们可以自定义过滤器顺序和行为。 4. **Spring Security配置**:Spring Security的配置可以通过XML或...

    spring-security-3.0.3

    例如,`DelegatingFilterProxy`用于代理Spring Security的过滤器,`FilterSecurityInterceptor`则处理授权逻辑。3.0.3版的过滤器链更加灵活,可以适应多种应用场景。 2. 认证管理:在Spring Security中,认证是指...

    Spring_Security3_源码分析

    本文将深入剖析Spring Security 3的核心概念、架构以及源码实现,帮助读者理解其工作原理,提升在实际开发中的应用能力。 一、Spring Security概述 1.1 框架目标 Spring Security旨在为Java应用提供全面的安全管理...

Global site tag (gtag.js) - Google Analytics