2.过滤器链加载原理

通过前面十五个过滤器功能的介绍，对于SpringSecurity简单入门中的疑惑是不是在心中已经有了答案了呀？ 但新的问题来了！我们并没有配置这些过滤器啊？它们都是怎么被加载出来的？

1-DelegatingFilterProxy
我们在web.xml中配置了一个名称为springSecurityFilterChain的过滤器DelegatingFilterProxy，接下我直接对 DelegatingFilterProxy源码里重要代码进行说明，其中删减掉了一些不重要的代码，大家注意我写的注释就行了！
第二步debug结果如下：

DELEGATE=(FILERCHAINPROY@4132)FLTERCHAINPROX[FLTERCHAINS:[LARYREQUESTLORGSPRINGFRAMEVORKSECURITYWVEB.CONTEXT.

AE=(XMLLEBAPPLICATIBNCONTEXT@4088ROOTWEBAPPLICATIONCONTEXT,STARTEDONTUEJUN2513:52

STRINGTARGETBEANLNAMETHIS.GETLARGETBEANLAME()

TARGETBEANNAME"SPRINGSECURITYFILTERCHQIN"

MESSAGE:NOTARGETBEANNAMESET

ATE.INIT(THIS.GETFILTERCONFIGO)):

ARGETBEANNAME:SPRINGSECUXITYHILTERCH

(FILTER)WAC.GETBEAN(TARGETBEANLNAME,H

TNIS.ISTARGETFILTERLIFECYCLE

NITDELEGATEWEBAPPLICAT1ON

AME.FILTER,CLASS):DELEGATE:FILTERCH

DELEGATINGFILTERPROXY>

ETHIS三DELEGATINGFILTERPIO>

EXPRESSION:TARGETBEAAME

TOMCATCATALINALOG

>INITDEEHATE0

SSERVLETEXCEPTIO

FILTERDLELEGATE

VARIABLES

PROTECTEDHILT

上兰土百国器

TERPTOXY@4087

DELEGATE.INI

ASSERT.STATE(EX

THROWSS

WAC:ROO

三仑

INQFR

XTWAC)

.WEE

AME!ENU1L

RINAT

WAE..NRI1TARCHAI

由此可知，DelegatingFilterProxy通过springSecurityFilterChain这个名称，得到了一个FilterChainProxy过滤器， 最终在第三步执行了这个过滤器。
2-FilterChainProxy
注意代码注释！
第二步debug结果如下图所示，惊不惊喜？十五个过滤器都在这里了！

IF(FI1TERS!=NU1&&FILTERS.SIZE0)!E0)FILTERS:S

5三USERNAMEPASSWORDAUTHENTICATIONFILTER@4255

11={ANONYMOUSAUTHENTICATIONFILTER@4261)

7=DEFAULTLOAOUTPAGEGENERATINGFILTER@4257

1=WEBASYNCMANAGERLNTEGRATIONFILTER@4251)

13=EXCEPTIONTRANSLATIONFILTER@4263)

10=(SECURITYCONTEXTHOLDERAWAREREQUESTFILTER@4260)

三土土工国明

三9=(REQUESTCACHEAWAREFILTER@4259)

LIST<FILTER>FILTERS

6=DEFAULTLOGINPAGEGENERATINGFILTER@4256

12三(SESSIONMANAGEMENTFILTER@4262}

WRESPONSE三FIREWALLEDRESPONSE@4222)

ETHIS.GETFILTER

FILTERS=(ARRAYLIST@4245)SIZE三15

三14=FILTERSECURITYLNTERCEPTOR@4264)

三0=(SECURITYCONTEXTPERSISTENCEFILTER@4250

8=BASICAUTHENTICATIONFILTER@4258

三3-CSRFILTER@4253)

一4-LOGOUTFILTER@4254

三2-HEADERWRITERFILTER@4252

FI1TERS:

ATALINALOG

Y>DOFILTERLNTERNA

SIZE-15

PROXY

SGETHILTERS((HTTPSERVLETREQUEST)FWREQUIEST);

ABLES

IF(FI1TERS

再看第三步，怀疑这么久！原来这些过滤器还真是都被封装进SecurityFilterChain中了。
3-SecurityFilterChain
最后看SecurityFilterChain，这是个接口，实现类也只有一个，这才是web.xml中配置的过滤器链对象！

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

//接口

public interface SecurityFilterChain {

boolean matches(HttpServletRequest var1);

List<Filter> getFilters();

}

//实现类

public final class DefaultSecurityFilterChain implements SecurityFilterChain {

private static final Log logger = LogFactory.getLog(DefaultSecurityFilterChain.class);

private final RequestMatcher requestMatcher;

private final List<Filter> filters;

public DefaultSecurityFilterChain(RequestMatcher requestMatcher,

Filter... filters) {

this(requestMatcher, Arrays.asList(filters));

}

public DefaultSecurityFilterChain(RequestMatcher requestMatcher,

List<Filter> filters) {

logger.info("Creating filter chain: " + requestMatcher + ", " + filters);

this.requestMatcher = requestMatcher;

this.filters = new ArrayList(filters);

}

public RequestMatcher getRequestMatcher() {

return this.requestMatcher;

}

public List<Filter> getFilters() {

return this.filters;

}

public boolean matches(HttpServletRequest request) {

return this.requestMatcher.matches(request);

}

public String toString() {

return "[ " + this.requestMatcher + ", " + this.filters + "]";

}

}

总结：通过此章节，我们对SpringSecurity工作原理有了一定的认识。但理论千万条，功能第一条，探寻底层，是为了更好的使用框架。 那么，言归正传！到底如何使用自己的页面来实现SpringSecurity的认证操作呢？要完成此功能，首先要有一套自己的页面！

若有收获，就点个赞吧