以前DelegatingFilterProxy是在需要使用spring security 的时候在xml中配置,如下:
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
所以一直以为此类是spring security中的类,后来发现不是这样的,这个类位于spring-web包,和security没有关系。
这个类实际上就是一个Filter的委派代理类。
这样配置的意思是 spring管理的bean中有一个叫名字叫springSecurityFilterChain,然后把其注册进来。
在security的AbstractSecurityWebApplicationInitializer中是这样使用的:
/** * Registers the springSecurityFilterChain * @param servletContext the {@link ServletContext} */ private void insertSpringSecurityFilterChain(ServletContext servletContext) { String filterName = DEFAULT_FILTER_NAME; DelegatingFilterProxy springSecurityFilterChain = new DelegatingFilterProxy(filterName); String contextAttribute = getWebApplicationContextAttribute(); if(contextAttribute != null) { springSecurityFilterChain.setContextAttribute(contextAttribute); } registerFilter(servletContext, true, filterName, springSecurityFilterChain); }
这样就是把filter配置成了一个bean,并且让spring来管理器生命周期。
而DelegatingFilterProxy本身也是一个filter,>> GenericFilterBean >> Filter
其中有一个参数名是targetBeanName ,这就是需要代理的filter名称,如果这个名称为空的话,则会去找名称是:
<filter-name>springSecurityFilterChain</filter-name>
的bean.
其中有个属性targetFilterLifecycle标示是否调用代理filter的init方法。
如果为true则调用,否则不调用。