安全过滤器通过 SecurityFilterChain API 插入到 FilterChainProxy 中。这些过滤器可用于诸多目的,如身份验证、授权、防护利用等。为了确保这些过滤器在适当的时间被调用,它们以特定顺序执行。例如,执行身份验证的过滤器应该在执行授权的过滤器之前被调用。通常情况下,不需要了解 Spring Security 过滤器的顺序。然而,有时候了解顺序是有益的,如果需要了解,可以查看 FilterOrderRegistration 代码。
为了举例说明上述段落,让我们考虑以下安全配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain