pikcacho_pkq的博客

Spring Security的核心功能就是认证、授权、攻击防护，Spring Boot项目启动之后会自动进行配置，其核心就是一组链式过滤器。如下图所示，对于一个用户请求，Username Password Authentication Filter验证用户名和密码是否正确，通过就放行，然后Basic Authentication Filter就实现了去验证请求中是否包含有权限认证的basic信息。FilterSecurityInterceptor验证请求是否能够访问REST API，如果不能够访问即被拒绝

Spring Security最主要的作用就是就是和。Spring Security其核心就是一组过滤器链，项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份，一个在Spring Security中一种过滤器就处理一种认证方式，一种过滤器按照自身职责判定是否是自身需要的信息，认证通过就进入下一环节，直至最后认证通过。