1..security的本质为filterChain过滤器链
2.几个比较重要的过滤器链
FilterSecurityInterceptor:是一个方法级的权限过滤器,基本位于过滤器链的最底部;
ExceptionTranslationFilter:是一个异常过滤器,用于处理在认证鉴权过程中抛出的异常;
UsernamePasswordAuthenticationFilter:对/login的POST请求做拦截,检查表单中的用户名和密码;
3.springboot对于springsecurity提供了自动化配置方案,可以使用更少的配置来使用spring security.
4.过滤器链的加载:使用DelegatingFilterProxy,FilterChainProxy,SecurityFilterChain加载过滤器链;
5.两个接口:UserDetailsService和PasswordEncoder接口
6.自定义认证逻辑:创建一个类去继承UsernamePasswordAuthenticationFilter,
重写UsernamePasswordAuthenticationFilter的三个方法:
attemptAuthentication,successfulAuthentication,unsuccessfulAuthentication
创建一个