웹 응용 프로그램에 스프링 보안을 제공하는 스프링 MVC와 하이버 네이트의 통합을 이해하려고합니다.스프링 보안 위임 필터 프록시 또는 Dispatcher 서블릿
내 질문 우리 애플리케이션에서 Spring 보안을 사용하는 경우, 흐름이 어떻게 진행되는지, 필터링되지 않은 필터 프록시 서블릿이 먼저 사용자 요청 또는 스프링 디스패처 서블릿을 얻는가?
나는 흐름이 어떻게되는지 혼란 스럽다.
필터 프록시를 지연시키는 스프링 디스패처 서블릿 (((또는))))은 해당 필터 프록시와 디스패처 서블릿을 구분합니다.
Genarally filter's은 항상 servlets 전에 호출됩니다. 여러 개의 필터와 하나의 서블릿이 일치 할 때 URL pattern, all filters are executed first in the order of <filter-mapping> definitions 및 servlet is executed last이 주어집니다.
filter chain
이 부분은이 질문에 애플리케이션 컨텍스트 봄 보안 컨텍스트
의 흐름에 대한 내 질문의 대답과 관련이 있음을 알려줍니다, 필터보다 구체적인 자세한 내용의 순서를 반영
authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="securityDataSource"/>
</authentication-provider>
여기서 "securityDataSource"는 표준 Spring Security 사용자 데이터 테이블을 포함하는 데이터베이스를 가리키는 응용 프로그램 컨텍스트의 DataSource Bean의 이름입니다. 그래서 지금 ..
이 내가이 링크에있는 것입니다 : 다른 방법으로는 사용자가 서비스-ref 속성을 사용하는 것을에서 봄 보안 JdbcDaoImpl은 콩과 포인트를 구성 할 수 있습니다 여기 내 질문은 모든 필터를 사용하기 전에 다시 변경된 흐름입니다 (spring-security.xml에서 applicationcontext.xml로 돌아갑니다).
@ ankur-singhal ... 이것은 정확히 내가 혼동하는 질문이다. 필자의 대답은 필터가 항상 서블릿보다 먼저 호출되는 것과 같다.하지만 spring-securtiy.xml은 애플리케이션의 데이터 소스 빈을 기반으로 데이터베이스와 연결한다. context.xml에서 플로우가 앞뒤로 움직인다면 (즉, security.xml에서 데이터 소스 빈이 모든 bean과 별도로 정의되고 다시 스프링 보안으로 돌아가 passcodeencoder와 같은 나머지 필터를 실행하는 application.xml). –
인증 관리자가 (sql, oracle..etc)와 같은 데이터베이스에 대해 userdetails를 인증해야하는 경우 흐름이 어떻게 진행되는지가 applicationcontext 데이터 소스 빈으로 이동하여 데이터베이스에 연결 한 다음 spring-security.xml로 돌아옵니다. 주어진 사용자 이름과 암호에 대해 수행 할 인증 –
@swethagiddaluru 한 게시물 당 하나의 질문을주십시오. 그렇지 않으면 게시물이 다른 것을 말하고 내부 다른 것을 말합니다. –