在Spring Security 安全架構中,必須要了解的一個核心概念是 SecurityFilterChain 安全過濾器鍊,由一組過濾器(filters)組成。
SecurityFilterChain 接口其實就定義了兩個方法 :
* 判斷某個請求是否比對該安全過濾器鍊 – boolean matches(HttpServletRequest request)
* 擷取該安全過濾器鍊所對應的過濾器清單 – List<Filter> getFilters()
Spring Security 對SecurityFilterChain 接口提供了預設的标準實作DefaultSecurityFilterChain。一個DefaultSecurityFilterChain對象定義時需要提供以下資訊 :
* 一個用于比對特定請求的請求比對器 requestMatcher;
* 針對所比對的請求要應用的一組過濾器清單;
在一個Spring Security 應用項目中,可以初始化多個 DefaultSecurityFilterChain 對象,分别對應着不同的請求比對器(requestMatcher)。
通路 Spring Security 開發實踐擷取更多技術細節和項目實踐,專欄從零開始詳細介紹了Spring Security的工作原理和開發實踐過程,包括認證、授權和正常攻擊防禦等等。
