在看FilterChainProxy的时候,发现使用到SecurityFilterChain,可以看下我的这篇博客。
注意:Springsecurity版本是4.3.x.RELEASE
在看源码的过程中,发现SecurityFilterChain的实现类只有一个DefaultSecurityFilterChain,Spring中一般情况下一个接口的实现都会有好多实现类,只有一个实现类的比较少见。
先上一张图,如下图1所示。
图1
List-1 最重要的俩个方法
public List<Filter> getFilters() {
return filters;
}
public boolean matches(HttpServletRequest request) {
return requestMatcher.matches(request);
}
如List-1所示,最重要的俩个方法就是matches和getFilters。感觉DefaultSecurityFilterChain就是对RequestMatcher和Filter的封装而已。那么在FilterChainProxy中为什么不直接使用RequestMatcher和Filter呢,还用SecurityFilterChain作为中转呢?个人的理解与思考如下:
(adsbygoogle = window.adsbygoogle || []).push({});