Spring Boot构建系统安全层的步骤

01 | Spring Security 架构及核心类Spring Security 中的过滤器链Spring Security 中采用的是管道-过滤器架构模式，这些过滤器链，构成了 Spring Security 的核心。FilterSecurityInterceptor 用来判定该请求是否能够访问目标 HTTP 端点。Spring Security 中的核心类SecurityContextHolder 存储了应用的安全上下文对象 SecurityContext，包含系统请求中最近使用的认证信息。一个 HTTP 请求到达系统后，将通过一系列的 Filter 完成用户认证，然后具体的工作交由 AuthenticationManager 完成，AuthenticationManager 成功验证后会返回填充好的 Authentication 实例。在 Spring Security 中存在一大批 AuthenticationProvider 接口的实现类，分别完成各种认证操作。在执行具体的认证工作时，Spring Security 势必会使用用户详细信息，UserDetailsService 服务就是用来对用户详细信息实现管理。在引入 spring-boot-starter-security 依赖之后，Spring Security 会默认创建一个用户名为“user”的账号。