SpringSecurity6从入门到上天系列第三篇：回顾Filter以及SpringSecurity6的实现原理

本文主要是介绍SpringSecurity6从入门到上天系列第三篇：回顾Filter以及SpringSecurity6的实现原理，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

文章目录

前言

1：几个核心问题

2：一个关键思考

一：回顾Filter

1：过滤器概念作用

2：过滤器核心代码

3：过滤器原理

4：过滤器链 FilterChain

二：SSC的FilterChain

1：原理

2：图示

大神链接：作者有幸结识技术大神孙哥为好友，获益匪浅。现在把孙哥视频分享给大家。

孙哥链接：孙哥个人主页
作者简介：一个颜值99分，只比孙哥差一点的程序员
本专栏简介：话不多说，让我们一起从面到里干翻SpringSecurity6

本文章简介：话不多说，让我们讲清楚SpringSecurity6的实现原理

前言

1：几个核心问题

之前，我们引入了一下这四个问题，接下来，我们会在后续的文章中一一解答。

1：在引入 Spring Security 后，为什么所有请求就需要先做登录认证了呢?
2：登录页面是怎么产生的?
3：默认用户 user 和控制台的密码，是哪里来的存在了哪里的，怎么做的验证?
4：登录页面、帐号和密码能自定义吗?

2：一个关键思考

如何实现client向server发送请求时，先检测用户是否登录，登陆了才能访问，没有登录重定向登录页面？

如果向实现这个东西，那么客户端请求的时候就不能直接碰到web应用，而是对当前的请求进行一个登录检查，如果是已经登录那么就继续访问web资源，如果没有登录那么就返回登录页面。

适用于这个点的功能组件，我们首先想到的就是过滤器或者叫拦截器！

SpringSecurity的技术手段是怎样的呢？SpringSecurity对于Servlet的支持是基于Servlet Filter的。也就是说SSC的实现技术手段也是Filter。

一：回顾Filter

1：过滤器概念作用

当客户端访问一个Servlet时，需要经过一系列的过滤器。这一系列的Filter和Sevlet形成了一个Filter Chain的概念。下面的图显示了单个Http请求的处理程序的典型分层

过滤器由

2：过滤器核心代码

这个方法是必须被覆盖重写的方法。在这个方法里边chain.doFilter放行当前过滤器，进行下一步过滤器。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {// do something before the rest of the applicationchain.doFilter(request, response); // invoke the rest of the application// do something after the rest of the application
}