Spring Security 原理解析

Spring Security對Web資源的保護是靠Filter實現(xiàn)的。當初始化Spring Security時，會創(chuàng)建一個名為 springSecurityFilterChain 的Servlet過濾器，類型為org.springframework.security.web.FilterChainProxy，它實現(xiàn)了javax.servlet.Filter，因此外部的請求會經(jīng)過此 類，下圖是Spring Security過慮器鏈結(jié)構(gòu)圖：