过滤器及顺序
ChannelProcessingFilter:使用https还是http的通过过滤器
WebAsyncManagerIntegrationFilter:此过滤器使得WebAsync异步线程能够获取到当前认证信息
SecurityContextPersistenceFilter:主要控制 SecurityContext 的在一次请求中的生命周期,请求结束时清空,防止内存泄漏
HeaderWriterFilter:请求头过滤器
OAuth2AuthorizationRequestRedirectFilter:Oauth2请求鉴权重定向过滤器,需配合OAuth2.0的模块使用
Saml2WebSsoAuthenticationRequestFilter:Saml2单点认证过滤器 需配合Spring Security SAML模块使用
X509AuthenticationFilter:X.509证书认证过滤器
AbstractPreAuthenticatedProcessingFilter:处理经过预先认证的身份验证请求的过滤器的基类
CasAuthenticationFilt