Spring-Security源码解读： 1.使用ctrl+shift+n组合键查找UsernamePasswordAuthenticationFilter过滤器，该过滤器是用来处理用户认证逻辑的，进入后如图： (1)可以看到它默认的登录请求url是"/login"，并且只允许POST方式的请求 (2)obtainUsername()方法点进去发现它默认是根据参数名为"username"和"password"来获取用户名和密码的 (3)通过构造方法实例化一个Us...

前面两期我讲了SpringSecurity认证流程和SpringSecurity鉴权流程，今天是第三期，是SpringSecurity的收尾工作，讲SpringSecurity的启动流程。就像很多电影拍火了之后其续作往往是前作的前期故事一样，我这个第三期要讲的SpringSecurity启动流程也是不择不扣的"前期故事"，它能帮助你真正认清SpringSecurity的整体全貌。在之前的文章里，在说到SpringSecurity中的过滤器链的时候，往往是把它作为一个概念了解的，就是我们只是知道有这么

spring security启动流程解析（一）SecurityAutoConfiguration在springboot体系下我们一般是找 xxxAutoConfiguration，那么这里我们可以通过查找securityAutoConfiguration可以找到如下类：SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration Managem

先看一张大图从官网给的图中我们可以知道启动是通过封装一个FilterChainProxy 到servlet的filter体系中，来完成安全配置的全套操作。记住这个点，先放着，接着我们来了解spring security 配置模块中几个顶层接口org.springframework.security.config.annotation.SecurityBuilder org.springframework.security.config.annotation.SecurityConfigurer o

一、整理了解下Spring Security 的工作原理 如上图所示，spring security 的主要工作就是在原有的网络请求的过滤器链（ApplicationFilterChain）中额外添加一条过滤器链(FilterChainProxy),主要用于用户认证与授权。 请求进入web容器经一些容器自身的基础加工后，进入到servlet的滤器链中，spring security 使用DelegatingFilterProxy这个filter，将targetBea...