springsecurity-配置阶段

  • WebSecurityConfigurerAdapter
  • AuthenticationManagerBuilder
  • HttpSecurity
  • WebSecurity

WebSecurityConfigurerAdapter

该类是自定义配置的总入口,提供三个重载得configure方法:

  1. 认证管理器配置方法:
    configure(AuthenticationManagerBuilder auth)
  2. 配置SecurityFilterChain,即DefaultSecurityFilterChain:
    configure(HttpSecurity http)
  3. 配置FilterChainProxy,内含List<SecurityFilterChain> :
    configure(WebSecurity web)

HttpSecurity

  1. 核心过滤器SecurityFilterChain的配置类

WebSecurity

  1. 基于 Servlet Filter 用来配置 springSecurityFilterChain(FilterChainProxy) 。而 springSecurityFilterChain 又被委托给了 Spring Security 核心过滤器 DelegatingFilterProxy 。 源码位于:WebSecurityConfiguration、SecurityFilterAutoConfiguration

  2. 定制化配置用的较多是,使用ignoring() 方法用来放过静态资源、少数url(如:登录、首页等接口)的检查。


    image.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容