spring security3问题求教

书中迷梦 发布于 2014/10/22 11:23
阅读 88
收藏 0

问题1.认证授权流程:程序的入口是org.springframework.web.filter.DelegatingFilterProxy,通过DelegatingFilterProxy构造出FilterChainProxy,这里面是一个一个的过滤器组成的过滤链,通过该过滤链完成认证授权过程,过滤器是通过SecurityNamespaceHandler标签解析,把相应的过滤器注入到FilterChainProxy中,最终是在SecurityNamespaceHandler注入的HTTP标签解析器中创建过滤器并注入进去。我这样理解的对吗?如果不对的话那么正确的流程是什么,求教?

问题2:查资料说 用户的认证是通过UsernamePasswordAuthenticationFilter完成的,但是我在HttpSecurityBeanDefinitionParser中没有找到这个过滤器的创建过程,求教?

加载中
返回顶部
顶部