·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
您现在的位置:天新网 > 软件开发 > Java开发 > EJB
图解Spring Security默认使用的过滤器
http://www.21tx.com 2009年06月15日 Blog 临远

1 2 3 4 下一页

  首先看一下auto-config="true"的情况下,默认会用到哪些过滤器。

图解Spring Security默认使用的过滤器

  图片看不清楚?请点击这里查看原图(大图)。

  图 7.1. auto-config='true'时的过滤器列表

  下面开始对这些过滤器的功能一一道来。

  7.1. HttpSessionContextIntegrationFilter

图解Spring Security默认使用的过滤器

  图 7.2. org.springFramework.security.context.HttpSessionContextIntegrationFilter

  位于过滤器顶端,第一个起作用的过滤器。

  用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把 SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security的其他部分使用。如果不存在,就创建一个SecurityContext出来,还是放到SecurityContextHolder中,供Spring Security的其他部分使用。

  用途二,在所有过滤器执行完毕后,清空SecurityContextHolder,因为SecurityContextHolder是基于ThreadLocal的,如果在操作完成后清空ThreadLocal,会受到服务器线程池机制的影响。

  7.2. LogoutFilter

图解Spring Security默认使用的过滤器

上一篇: Spring Security 2 配置精讲 下
下一篇: Spring Security学习总结二

1 2 3 4 下一页

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net