spring-Acgei续6.ppt

下图为Acegi的架构流程简图： 浏览器发出请求。 容器将请求包装为请求对象与响应对象，然后呼叫Acegi的Filter Chain Proxy，将请求对象与响应对象传递给它。 Filter Chain Proxy呼叫Filter Chain的第一个Filter，通常是Session Integration Filter，将请求对象与响应对象传递给它。 Session Integration Filter检查Session对象是否存在，并且包括Security Context对象，如果否则建立Security Context对象并将之放入security context holder之中，一个存在于application scope的对象。 每个Filter完成后会呼叫下一个Filter。 每个Filter会读取或变更Security Context，每个Filter处理完成之后，最后控制权再度回到Session Integration Filter后，Session Integration Filter检查Security Context是否有变更，如果有变更，使用Security Context中的信息更新Session对象。 完成Filter Chain，控制权进入应用程序，开始处理请求并准备响应。 将结果回应传回至浏览器。 从Authentication Processing Filter?的运作流程中，您可以进一步了解Authentication Manager与Authentication Provider的运作原理，以下是流程运作简图： 前一个Filter将请求、响应与Filter Chain对象传递给下一个Authentication Processing Filter。 从请求对象中取得使用者名称、密码等信息，用以建立Authentication Token。 呼叫Authentication Manager，并将Authentication Token传递给它。 Ahthentication Manager选出一个支援Authentication Token的Authehtication Provider。 将Authentication Token传递给Authentication Provider。 从Authentication Token中取出使用者名称，传给User Cache Service用以检查是否有对应的使用者讯息。 User Cache Service检查是否有对应的使用者讯息。 传回User Cache中的使用者讯息，如果没有对应的讯息则传回null。 如果使用者讯息不为null，进行13，如果为null，进行10。 将使用者名称传给User Details Service。 从数据储存（档案、数据库、directory service）中取得使用者讯息。 将使用者讯息传回。 如果可以取得使用者讯息，其密码与使用者请求中的密码相符，则将使用者讯息传给Authentication Manager，否则丢出例外。 将使用者讯息传回给Authentication Processing Filter。 将使用者讯息储存在Security Context中。 进行下一个Filter。 * Spring 安全框架