Spring Security 6.x的SecurityFilterChain是如何巧妙串联过滤器链的?
- 内容介绍
- 文章标签
- 相关推荐
完成注册后 当Servlet容器启动时FilterChain就包含了DelegatingFilterProxy这个Filter,好家伙...。
Filter背景知识
主要原因是Spring Security底层依赖Servlet的过滤器技术,所以先简单地回顾一下相关背景知识。过滤器Filter是Servlet的标准组件, 自Servlet 2.3版本引入,主要作用是在Servlet实例接受到请求之前,以及返回响应之后这两个方向上进行动态拦截,这样就可以与Servlet主业务逻辑解耦,从而实现灵活性和可 性。利用这个特性可以实现很多功能,比方说身份认证、统一编码、数据加密解密、审计日志等等。啊,说起来我之前为了解决一个乱码问题搞了半天!真是头疼!
public class ExampleFilter implements Filter { … public void doFilter throws IOException, ServletException { doSomething; ; } …},求锤得锤。
SecurityFilterChain的必要性是什么?
那么SecurityFilterChain的必要性是什么?我们一层一层逐步说明这个问题:初学者经常会有一个疑问, 就是明明加一个Filter就可以解决的事, 不妨... 为什么搞得这么复杂?其实啊…这就像你盖房子一样,光有砖头不行啊!还需要水泥、钢筋、设计图纸…才能盖出一栋坚固漂亮的房子。同样的道理啦!
DelegatingFilterProxy:初始委派
交学费了。
完成注册后 当Servlet容器启动时FilterChain就包含了DelegatingFilterProxy这个Filter,好家伙...。
Filter背景知识
主要原因是Spring Security底层依赖Servlet的过滤器技术,所以先简单地回顾一下相关背景知识。过滤器Filter是Servlet的标准组件, 自Servlet 2.3版本引入,主要作用是在Servlet实例接受到请求之前,以及返回响应之后这两个方向上进行动态拦截,这样就可以与Servlet主业务逻辑解耦,从而实现灵活性和可 性。利用这个特性可以实现很多功能,比方说身份认证、统一编码、数据加密解密、审计日志等等。啊,说起来我之前为了解决一个乱码问题搞了半天!真是头疼!
public class ExampleFilter implements Filter { … public void doFilter throws IOException, ServletException { doSomething; ; } …},求锤得锤。
SecurityFilterChain的必要性是什么?
那么SecurityFilterChain的必要性是什么?我们一层一层逐步说明这个问题:初学者经常会有一个疑问, 就是明明加一个Filter就可以解决的事, 不妨... 为什么搞得这么复杂?其实啊…这就像你盖房子一样,光有砖头不行啊!还需要水泥、钢筋、设计图纸…才能盖出一栋坚固漂亮的房子。同样的道理啦!
DelegatingFilterProxy:初始委派
交学费了。