Java 服务器如何确定用户请求了受保护的资源?
以下引用自文件: 考虑一个典型的web应用程序的身份验证过程: 您可以访问主页,然后单击链接 一个请求发送到服务器,服务器决定您请求了一个受保护的资源 [……]Java 服务器如何确定用户请求了受保护的资源?,java,spring,security,spring-security,Java,Spring,Security,Spring Security,以下引用自文件: 考虑一个典型的web应用程序的身份验证过程: 您可以访问主页,然后单击链接 一个请求发送到服务器,服务器决定您请求了一个受保护的资源 [……] 我不清楚服务器如何决定用户请求受保护的资源?是否有一个类似的特殊过滤器?如果是这样的话,你能给我指一下这个类吗?基本上有一个截取所有请求的过滤器。 该筛选器的类是org.springframework.web.filter.DelegatingFilterProxy 当一个请求来自一个要保护的地址时,它会验证用户是否已经以其他方式登录,
我不清楚服务器如何决定用户请求受保护的资源?是否有一个类似的特殊过滤器?如果是这样的话,你能给我指一下这个类吗?基本上有一个截取所有请求的过滤器。 该筛选器的类是
org.springframework.web.filter.DelegatingFilterProxy这种安全资源的配置是在一个配置文件中完成的。但它在同一行中。希望这有帮助 优点是,您可以在资源(url)之间配置身份验证、授权(由角色分配)、非身份验证访问
所有配置都是通过url模式和分配给xml文件中这些模式的角色进行的。在Spring配置中,您可以定义什么是受保护的资源。例如:
<sec:http authentication-manager-ref="authenticationManager">
<sec:intercept-url pattern="/secure/**" access="ROLE_USER" />
这意味着所有以“/secure/…”开头的应用程序URL都是受保护的资源,用户必须先登录才能访问它。您似乎不明白我想要什么。。。我在寻找一个实际的Java类,但不是它在xml-file中的定义。您需要在web.xml中配置的。该筛选器的类是org.springframework.web.filter.DelegatingFilterProxyDelegatingFilterProxy听起来太宽了。我在过滤器链中寻找一个特定的过滤器。