Springsecurity之DefaultSecurityFilterChain

​

    在看FilterChainProxy的时候，发现使用到SecurityFilterChain，可以看下我的这篇博客。

    注意：Springsecurity版本是4.3.x.RELEASE

    在看源码的过程中，发现SecurityFilterChain的实现类只有一个DefaultSecurityFilterChain，Spring中一般情况下一个接口的实现都会有好多实现类，只有一个实现类的比较少见。

    先上一张图，如下图1所示。

                                                                                   图1

List-1 最重要的俩个方法

	public List<Filter> getFilters() {
		return filters;
	}

	public boolean matches(HttpServletRequest request) {
		return requestMatcher.matches(request);
	}

    如List-1所示，最重要的俩个方法就是matches和getFilters。感觉DefaultSecurityFilterChain就是对RequestMatcher和Filter的封装而已。那么在FilterChainProxy中为什么不直接使用RequestMatcher和Filter呢，还用SecurityFilterChain作为中转呢？个人的理解与思考如下：

•  如果直接在FilterChainProxy中使用RequestMatcher和Filter，那么代码耦合度就会变高，SecurityFilterChain最为解耦的一个承载。
•  这也启示我，以后遇到代码耦合度高的情况下，可以借鉴SecurityFilterChain这样，用一个中转类来解耦。

 (adsbygoogle = window.adsbygoogle || []).push({});