Spring Security 是通过过滤器来完成配置的身份认证、权限认证以及登出。
Spring Security 在 Servlet 的过滤链中注册一个过滤器 FilterChainProxy,它会把请求代理到 Spring Security 自己维护的多个过滤链。Spring Security 的配置本质上就是新增、删除、修改过滤器。
1、整个框架的核心是一个过滤器springSecurityFilterChain,类型是FilterChainProxy,核心过滤器里面是过滤器链(列表)
2、HttpSecurity用来创建过滤器链的每个元素。
Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。
温馨提示:
