Spring Security3源码分析(4)-FilterChainProxy执行过程分析

时间:2021-06-14 18:28:51
通过FilterChainProxy的初始化、自定义标签的分析后,Spring Security需要的运行环境已经准备好了。 

这样当用户访问应用时,过滤器就开始工作了。web.xml配置的Filter:org.springframework.web.filter.DelegatingFilterProxy就不介绍了,该类仅仅是初始化一个FilterChainProxy,然后把所有拦截的请求交给FilterChainProxy处理。 

FilterChainProxy的doFilter方法如下 
Java代码  Spring Security3源码分析(4)-FilterChainProxy执行过程分析
  1. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  
  2.         throws IOException, ServletException {  
  3.      //FilterInvocation类封装了request、response、chain  
  4.     //在方法中传递          
  5.      FilterInvocation fi = new FilterInvocation(request, response, chain);  
  6.     //获取http标签中创建的所有Filter  
  7.     List<Filter> filters = getFilters(fi.getRequestUrl());  
  8.     if (filters == null || filters.size() == 0) {  
  9.         if (logger.isDebugEnabled()) {  
  10.             logger.debug(fi.getRequestUrl() +  
  11.                     filters == null ? " has no matching filters" : " has an empty filter list");  
  12.         }  
  13.   
  14.         chain.doFilter(request, response);  
  15.   
  16.         return;  
  17.     }  
  18.     //把实际doFilter任务交给VirtualFilterChain处理  
  19.     VirtualFilterChain virtualFilterChain = new VirtualFilterChain(fi, filters);  
  20.     virtualFilterChain.doFilter(fi.getRequest(), fi.getResponse());  
  21. }  

现在来分析VirtualFilterChain的doFilter方法: 
Java代码  Spring Security3源码分析(4)-FilterChainProxy执行过程分析
  1. private static class VirtualFilterChain implements FilterChain {  
  2.     private FilterInvocation fi;  
  3.     private List<Filter> additionalFilters;  
  4.     private int currentPosition = 0;  
  5.   
  6.     private VirtualFilterChain(FilterInvocation filterInvocation, List<Filter> additionalFilters) {  
  7.         this.fi = filterInvocation;  
  8.         this.additionalFilters = additionalFilters;  
  9.     }  
  10.   
  11.     public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {  
  12.         //判断过滤器的个数是否与当前位置相等  
  13.         if (currentPosition == additionalFilters.size()) {  
  14.             if (logger.isDebugEnabled()) {  
  15.                 logger.debug(fi.getRequestUrl()  
  16.                     + " reached end of additional filter chain; proceeding with original chain");  
  17.             }  
  18.             fi.getChain().doFilter(request, response);  
  19.         } else {  
  20.             //当前位置加一  
  21.             currentPosition++;  
  22.             //根据当前位置从过滤器列表中取出一个Filter  
  23.             Filter nextFilter = additionalFilters.get(currentPosition - 1);  
  24.             if (logger.isDebugEnabled()) {  
  25.                 logger.debug(fi.getRequestUrl() + " at position " + currentPosition + " of "  
  26.                     + additionalFilters.size() + " in additional filter chain; firing Filter: '"  
  27.                     + nextFilter + "'");  
  28.             }  
  29.            //执行取出Filter的doFilter方法  
  30.            nextFilter.doFilter(request, response, this);  
  31.         }  
  32.     }  
  33. }  

注意这里 
Java代码  Spring Security3源码分析(4)-FilterChainProxy执行过程分析
  1. nextFilter.doFilter(request, response, this);  

VirtualFilterChain把自身作为参数传递给doFilter方法,这样doFilter方法最后会调用VirtualFilterChain的doFilter方法,这样控制就又回到了VirtualFilterChain,于是VirtualFilterChain又将当前位置currentPosition前移,调用下一个Filter的doFilter方法。当additionalFilters中所有元素的doFilter都执行完毕,VirtualFilterChain执行fi.getChain().doFilter,而fi.getChain()的值就是FilterChainProxy的doFilter方法中的参数chain的值。  
这样我们就理解了FilterChainProxy是如何处理整个Filter链的了。 

接下来,就要一一分析每个Filter的功能与作用了。