Webx源码研读心得

        之前，一直对Webx的印象是厚重，n多无厘头的默认契约，所以不愿过多接触它的源码。最近一段时间，构建在之上的应用安全问题频出，于是花了一些时间，研究了其Spring ext部分的源码，虽说有spring源码知识的基础，不过研究Webx的过程中，还是让人受益匪浅，也慢慢改变了之前的一些看法。这里我摘录下自己研究源码时怀揣着的疑问，感兴趣的同学可以留言一同讨论，看看你的实现是不是更优？

1. Webx中是如何做到诸如: http://www.springframework.org/schema/beans http://localhost:8080/schema/www.springframework.org/schema/beans/spring-beans.xsd 定位解析的，为什么要这样做？

2. Webx中容器及其子容器的关系如何？如何做到的？有没有共享BeanPostProcessor？

3. Webx中的module loader又是如何工作的？如何构建一个Webx的contribution point？

4. Webx中如何做到将request scope的对象包装成singleton scope对象的，为什么要这么做？

5. Webx中在安全方面做了哪些工作，基于JSON-RPC的扩展又是如何去做到全局字段XSS过滤的？

6. Webx中pipeline是如何做到异常拦截的，能和Java EE中的此类机制共存吗？

7. 我想在Webx中暴漏一些REST服务，如何去扩展呢？

       倘若这些问题都能吃透，我想，Webx中spring-ext部分，MVC部分也吃透了差不多了～