我试图了解spring MVC和hibernate的集成,为Web应用程序提供spring安全性。
我的问题是如果我们在我们的应用程序中使用Spring安全性,那么流程是如何进行的,那么爆发式过滤器代理servlet将首先获得用户请求还是其弹簧调度程序servlet?
我真的很困惑流程如何。
Spring dispatcher servlet用于将过滤器代理((((或)))分解为它的delagating过滤器代理,然后是调度程序servlet。
答案 0 :(得分:0)
filter's之前始终会调用servlets。如果您有URL pattern,all filters are executed first in the order of <filter-mapping> definitions和servlet is executed last,则有多个过滤器和一个servlet匹配。
filter chain反映过滤器的顺序
有关更具体的详细信息,请please read this
答案 1 :(得分:0)
这部分告诉您这个问题与我的问题有关应用程序上下文和弹簧安全上下文的答案有关
authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="securityDataSource"/>
</authentication-provider>
其中“securityDataSource”是应用程序上下文中DataSource bean的名称,指向包含标准Spring Security用户数据表的数据库。或者,您可以使用user-service-ref属性配置Spring Security JdbcDaoImpl bean并指向它:
这是我在此链接中找到的内容..
所以现在我的问题是在使用所有过滤器进行过程之前,这里的流程再次被更改(它将从spring-security.xml返回到applicationcontext.xml)。