调试易

public class BigDTSessionManagmentFilter extends GenericFilterBean {
/**
 * 过滤器方法，主要在Security的调用栈中将登录用户信息保存至HttpSession中。
 */
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession(false);
SecurityContext context = SecurityContextHolder.getContext();
String userName = "";
ThreadLocalUtil.putRequest(req); Authentication auth = null;

if (context != null) {
auth = context.getAuthentication();
if (auth == null || !(auth.getPrincipal() instanceof User)) {

userName = ((String) ((HttpServletRequest) request).getAttribute("authUser")).trim();
// 通过Servlet上下文获得Spring应用上下文，并获得AuthenticationManager对象
WebApplicationContext webApplicationContext = WebApplicationContextUtils
.getWebApplicationContext(this.getServletContext());
AuthenticationManager authenticationManager = (AuthenticationManager) webApplicationContext
.getBean("authenticationManager");
// 伪造通过认证的安全对象并将安全对象存入安全上下文
UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken(userName, "");
WebAuthenticationDetails webDetails = new WebAuthenticationDetails(req);
authToken.setDetails(webDetails);
auth = authenticationManager.authenticate(authToken);
context.setAuthentication(auth);
} else {

// auth不为null，说明通过认证
userName = ((User) auth.getPrincipal()).getUsername();
if (userName == null || userName.trim().length() == 0) { }
} if (session != null && session.getAttribute("securityUser") == null) {
session.setAttribute("securityUser", userName);
}
} try {
chain.doFilter(request, response);
} catch (AccessDeniedException e) {
e.printStackTrace();
}
}}我不是很清楚，这是手边的一段代码，伪造证书那段应该会有用吧