在上一篇文章:Spring家族之Spring Secutiry(一)入门-CSDN博客 中,我们实际体验了一下SpringSecurity的配置,发现它就是一组过滤器链,那么这个过滤器链是如何加载的,本文来进行一定的剖析。
由上文我们在springboot项目中配置spring-security依赖后即开启了登录认证,那么springboot是如何集成的呢,答案就在 SpringBootWebSecurityConfiguration
@Bean
@Order(SecurityProperties.BASIC_AUTH_ORDER)
SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
http.formLogin();
http.httpBasic();
return http.build();
}
HttpSecurity的配置过程就是向这个SecurityFilterChain添加不同功能的Filter对象。具体的配置源码可阅读以下文章,讲解的非常详细