2024年3月13日发(作者：迅雷超级会员激活码出售)

SpringSecurity使用记录（五）-- 配置

研究了好长时间，不知道从哪里下手。新的版本，很多东西在网上找不到，只能看他们的文档，当然

这些文档相当不错，就看是否耐心的研究了！总是有急躁的心理作祟，不能专心研读，却处处碰壁，

效率上反而未达预期效果！

终于，在无数次的沮丧下，稍微看到了点光亮！前面的文章太过皮毛，接下来的一些，希望能更加实

际的，更加深入的分析每一个过程！

一直通过默认配置进行设置：

namespace(是security 3.0,网上也看到一些兄弟描述的是3.0，但是总是不符合我这里的

namespace配置):

xmlns:beans="/schema/beans"

xmlns:xsi="/2001/XMLSchema-instance"

xsi:schemaLocation="/schema/beans

/schema/beans/

/schema/security

/schema/security/">

按照默认配置的http（这是用来根据namespace设置的基本的security过滤器chain）：

auto-config=true时，就相当于

也就是使用了默认的过滤器。

我最开始的想法是能够把本地的login信息（不是调用spring security的login方法），传入到spring

security的验证过滤器里面。

这里有一个比较关键的问题，就是封装他们的过滤器（或者仅仅是知道他们到底是哪些过滤器在起作

用）：

表1

Namespa

Alia

s

Filter

Class

ce

Element

or

Attribute

CHA

NNE

L_FI

LTE

R

CON

CUR

REN

Chan

nelPro

cessin

gFilte

r

Concu

rrent

Sessi

http/interc

ept-url@re

quires-cha

nnel

session-m

anagement

/concurren

T_S

ESS

ION

_FIL

TER

SEC

URI

TY_

CON

TEX

T_FI

LTE

R

LOG

OUT

_FIL

TER

X50

9_FI

LTE

R

onFilt

er

cy-control

Securi

tyCon

textP

ersist

enceF

ilter

http

Logou

tFilter

X509

Authe

nticati

onFilt

er

Astrac

tPreA

http/logout

http/x509

PRE

_AU

TH_

FILT

ER

uthen

ticate

dProc

essin

gFilte

rSubc

lasses

CasAu

thenti

cation

Filter

Usern

ameP

asswo

rdAut

hentic

ationF

ilter

Basic

Authe

http/http-b

asic

http/form-l

ogin

N/A

N/A

CAS

_FIL

TER

FOR

M_L

OGI

N_F

ILTE

R

BAS

IC_