Spring Security 的外围对象
实用于 Spring Security 5.4.x 以上版本.
SecurityFilterChain
依据匹配规定
Spring Security 中的过滤器链对象, 在没有自定义 SecurityFilterChain 注入Ioc 容器时,在Spring Boot 主动配置类中,默认向 Ioc 容器中注入一个 defaultSecurityFilterchain 对象. 通过@ConditionalOnDefaultWebSecurity 注解实现该成果.
默认 SecurityFilterChain 按程序执行上面的过滤器:
FilterChainProxy
Security 的所有过滤器的 代理类, 实现Filter 接口.
HttpSecurity
用于构建过滤器链的对象
HttpSecurity 被 @Scope("protopye") 润饰,因而在其余 Bean 中注入 HttpSecurity Bean 时,会以该办法创立的对象作为原型,创立一个新的 HttpSecurity. 也称为多例Bean.
在构建每个过滤器链 SecurityFilterChain 时,都会创立一个新的 HttpSecurity.
WebSecurity
用于构建 FilterChainProxy Bean.
Spring Boot 对 Security 的自动化配置
UserDetailsServiceAutoConfiguration
配置默认的用户管理器: InMemoryUserDetailsManager
详情参考:[源码分析用户信息的管理者 --userdetailsmanager