之前提到springsecurity會分析springsecurity.xml中的元素,這裡以http元素中的form-login元素為例,這個元素對應一個filter bean UsernamePasswordAuthenticationFilter,他内部的元素就是UsernamePasswordAuthenticationFilter的屬性,當系統發現form-login元素是就會往springcontext中注冊這個bean。
(HttpSecurityBeanDefinitionParser類)parse->createFilterChain->AuthenticationConfigBuilder->createFormLoginFilter
(注:spring-security.xml中的http中的元素可以檢視org.springframework.security.config.element)
form-login元素内部的元素可以檢視org.springframework.security.config.http.AuthenticationConfigBuilder